Die IEC 62443-Normenreihe definiert wichtige Anforderungen für die Cybersicherheit in industriellen Automatisierungs- und Steuerungssystemen (Industrial Automation and Control Systems, IACS). Ein zentrales Konzept...
Autor - Markus Müller
ISO/IEC 27001 und IEC 62443 für Hersteller
Die Normen ISO/IEC 27001 und IEC 62443 sind für Hersteller von Produkten sowie Betreiber von IT- und OT-Umgebungen von zentraler Bedeutung. Beide Normen bieten verschiedene Ansätze zur Sicherstellung von...
IoT-Regulierung in den USA
Die Regulierung der Cybersicherheit für Internet of Things (IoT)-Geräte in den USA gleicht einem komplexen Puzzle. Bundesweite Initiativen, einzelstaatliche Gesetze und freiwillige Standards bilden ein vielschichtiges...
Cybersecurity Regulierung in der Schifffahrt
Die zunehmende Digitalisierung und Vernetzung in der Schifffahrt bringt neben vielen Vorteilen auch neue Risiken mit sich. Um diesen zu begegnen, wurden in den letzten Jahren wichtige Regulierungen zur Cybersicherheit...
BSI TR-03185 – Sicherer Software-Lebenszyklus
Schwachstellen in Software erhöhen das Risiko von Cyber-Angriffen, wie die steigende Zahl erfolgreicher Angriffe auf Institutionen wie Krankenhäuser und Kommunen zeigt. Das Bundesamt für Sicherheit in der...
IEC 62443 als Grundlage für die Umsetzung des Cyber Resilience Acts
Der Cyber Resilience Act (CRA) der Europäischen Union stellt Hersteller von Produkten mit digitalen Elementen vor neue Herausforderungen im Bereich der Cybersicherheit. Die internationale Normenreihe IEC 62443 bietet...
IEC 62443-4-1 Vorlagen: Ein Marktüberblick und unser Angebot
Die Implementierung eines sicheren Entwicklungslebenszyklus nach IEC 62443-4-1 ist für viele Unternehmen eine Herausforderung. Vorlagen können dabei eine wertvolle Hilfe sein. In diesem Artikel betrachten wir bestehende...
SESIP erklärt: Sicherheitsbewertung für das IoT
In der sich rasant entwickelnden Welt des Internet of Things (IoT) steht die Cybersicherheit vor enormen Herausforderungen. Mit Milliarden vernetzter Geräte wächst das Risiko von Sicherheitslücken und Cyberangriffen...
Gesetzesentwurf fordert verpflichtendes Schwachstellen-Management in den USA
Der “Federal Contractor Cybersecurity Vulnerability Reduction Act of 2024” markiert einen wichtigen Schritt in den Bemühungen der USA, die Cybersicherheit im Bereich der Lieferanten auf Bundesebene zu...
Sicherheitslücken meistern: Das FIRST PSIRT Framework
In der vernetzten Welt von heute spielt die Sicherheit von Produkten eine immer wichtigere Rolle. Um Sicherheitslücken und Schwachstellen in Produkten systematisch zu behandeln, setzen viele Unternehmen auf ein Product...