Nach sorgfältiger Analyse verschiedener Perspektiven, wird eine betriebliche Rolle für die EU als unpassend erachtet. Ein dezentralisiertes System auf nationaler Basis ist effektiver, da technische/organisatorische, kulturelle/soziale und politische Hindernisse andere, zentrale oder betriebliche Ansätze weniger brauchbar machen. Das hauptsächlich vorgeschlagene Szenario für die Rolle der EU ist:
- Als "Clearingstelle" für bewährte Praxis zu fungieren, um neue nationale Systeme in den Mitgliedsstaaten zu unterstützen
- Als Moderator Unterstützung zu leisten für Diskussionen zwischen nationalen ISAS (Information Sharing and Alert System) in den Mitgliedsstaaten, um die folgenden Ziele zu erreichen: den bestehenden Aktivitäten zu helfen, voneinander zu lernen, die bewährte-Praxis Sammlung kontinuierlich auf dem neuesten Stand zu halten und gemeinsam Felder und Gebiete zu identifizieren, um den Dienstleistungsstand aller Aktivitäten zu verbessern
- Als Analyst der gesammelten bewährten-Praxis zu agieren und, falls angemessen, Optimierungsbereiche vorzuschlagen
Warum sind Staatsbürger und mittelständische Unternehmen im Fokus? Der Geschäftsführer von ENISA, Mr. Andrea Pirotti erläutert, dass die Computer der Heimanwender sowie mittelständischer Unternehmen, die beliebtesten Ziele für gezielte Angriffe sind, da sie oft als leichte Beute angesehen werden. Auf der anderen Seite sind die mittelständischen Unternehmen wichtig für das Europäische Wirtschaftswachstum. Jedoch, gerade wegen ihrer Größe, stellen mittelständische Unternehmen selten geeignetes Sicherheitspersonal ein, um ihre Informationsinfrastruktur zu schützen.
Die EISAS Machbarkeitsstudie der ENISA geht aus einer Publikation der Europäischen Kommission (COM(2006) 251) hervor. Für weitere Informationen, verweisen wir auf die EISAS Machbarkeitsstudie http://www.enisa.europa.eu/..., oder den Senior Experten Herrn Marco Thorbruegge, oder Herrn Ulf Bergström, Presse und Kommunikation Direktor, ENISA,FAQs:http://www.enisa.europa.eu/...