Die ISASecure entwickelt aktuell die Automation and Control Systems Security Assurance (ACSSA) Zertifizierung, die einen neuen Ansatz zur Bewertung der Sicherheit von Automatisierungs- und Steuerungssystemen darstellt...
Alle Beiträge
Neues Threat Modeling Framework für Embedded Devices
MITRE hat das EMB3D Framework vorgestellt, ein neues Threat Modeling Framework für eingebettete Geräte. Dieses Framework soll die Sicherheit von Geräten in kritischen Infrastrukturen, im Internet der Dinge (IoT), in der...
Secure by Design Pledge
Unter dem Banner der “Secure by Design Pledge” haben sich mehr als 60 große Unternehmen verpflichtet, ihre Softwareprodukte nach dem Prinzip “Secure by Design” zu optimieren. Diese...
Neue VDMA Unterlagen zur Supply Chain Security
Im Zuge der fortschreitenden Digitalisierung und den damit verbundenen Sicherheitsrisiken hat der VDMA-Arbeitskreis Industrial Security einen entscheidenden Schritt zur Standardisierung von Cybersecurity-Anforderungen...
Neue Version des BSI ICS-Security-Kompendiums
Einige Tage sind seit der Veröffentlichung der aktualisierten Ausgabe des ICS-Security-Kompendiums durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vergangen, doch die Bedeutung dieses Updates bleibt...
Wo kann ich Normen und Standards kaufen?
Der Erwerb von Normen sorgt regelmäßig für Verwirrung und Verärgerung. Neben der Frage der Beschaffung ist dabei vor allem auch immer der für viele als recht hoch angesehene Preis ein Thema. Wir wollen daher im...
Mapping des CRAs zu Standards
Die ENISA hat heute ein interessantes Dokument veröffentlicht, das für alle, die sich mit der Umsetzung des Cyber Resilience Act (CRA) beschäftigen, von Interesse sein dürfte. Diese Veröffentlichung zeigt detailliert...
Harmonisierung von IoT-Standards: IoT Device Security Specification der CSA
Die Connectivity Standards Alliance (CSA) hat mit der Veröffentlichung der IoT Device Security Specification 1.0 einen bedeutenden Schritt zur Vereinheitlichung von Sicherheitsstandards für Internet of Things (IoT)...
CRA vs RED: Ein Drahtseilakt für Produktentwickler
In der Welt der Produktentwicklung und Cybersecurity stehen Hersteller vor einer neuen Herausforderung: der Navigation durch das Dickicht des Cyber Resilience Acts (CRA) und der Radio Equipment Directive (RED)...
Sichere Softwareentwicklung mit dem NIST SSDF
NIST SP 800-218 bietet ein umfassendes Framework für sichere Softwareentwicklung. Erfahren Sie, wie Sie Schwachstellen minimieren, Sicherheitsrisiken reduzieren und die Qualität Ihrer Software über den gesamten...