Das britische National Cyber Security Centre (NCSC) hat kürzlich ein wichtiges Whitepaper mit dem Titel „Advanced Cryptography“ veröffentlicht. Dieses Dokument bietet wertvolle Einblicke in neue kryptographische...
Alle Beiträge
IEC 63074: Was sich mit der Technischen Spezifikation ändert
Die Norm IEC 63074 “Aspekte zur Cybersicherheit in Verbindung mit der funktionalen Sicherheit von sicherheitsrelevanten Steuerungssystemen”, die sich mit Sicherheitsaspekten im Zusammenhang mit funktionaler...
ISO/IEC 42001: Ein Managementsystem für Künstliche Intelligenz
Mit der zunehmenden Nutzung von Künstlicher Intelligenz (KI) in verschiedenen Branchen wird der Ruf nach klaren Richtlinien und Vorgaben immer lauter. Unternehmen stehen vor der Herausforderung, KI-Systeme...
Security für eingebettete Systeme: EMB3D Version 2.0 veröffentlicht
MITRE hat die Version 2.0 des EMB3D Threat Models veröffentlicht. EMB3D ist ein systematisches Modell zur Identifikation und Bewertung von Bedrohungen bei eingebetteten Geräten – also z. B. industriellen Steuerungen...
Die EN 18031 ist offiziell harmonisiert – mit Einschränkungen
Es wurde lange drauf gewartet, aber jetzt ist es offiziell: Die Commission Implementing Decision (EU) 2025/138 harmonisiert die EN 18031-Reihe für die Funkanlagenrichtlinie (RED). Damit steht Herstellern nun ein klarer...
Cyber Resilience Act veröffentlicht – Wichtige Fristen im Überblick
Am 20. November 2024 wurde der Cyber Resilience Act (CRA) im EU-Amtsblatt veröffentlicht. Damit beginnt eine neue Ära der Cybersicherheit für Produkte mit digitalen Elementen. Der CRA zielt darauf ab, einen...
Software ohne Sicherheitslücken: Was die ISO/IEC 24772-1 bringt
Die ISO/IEC 24772-1 bietet Entwicklern und technischen Managern eine wertvolle Ressource für die sichere Softwareentwicklung, indem sie typische Schwachstellen in Programmiersprachen beschreibt und sprachunabhängige...
Cybersecurity Maturity Model Certification (CMMC) – Ein Überblick
Die Cybersecurity Maturity Model Certification (CMMC) ist ein Zertifizierungsprogramm, das speziell für Lieferanten und Auftragnehmer des US-Verteidigungsministeriums (Department of Defense, kurz: DoD) entwickelt wurde...
Australiens neue Cyber Security Bill 2024
Die australische Regierung hat am 09.10.2024 einen Entwurf für ein neues Cybersicherheitsgesetz vorgelegt, die Cyber Security Bill 2024. Dieses Gesetz soll die digitale Sicherheit in Australien umfassend stärken und das...
Meilenstein für die EU: Der Cyber Resilience Act ist da
Am 12. Oktober 2024 hat der Europäische Rat den Cyber Resilience Act (CRA) offiziell verabschiedet. Diese Verordnung stellt einen bedeutenden Fortschritt in der europäischen Cybersicherheitspolitik dar und zielt darauf...