Die zunehmende Digitalisierung und Vernetzung in der Schifffahrt bringt neben vielen Vorteilen auch neue Risiken mit sich. Um diesen zu begegnen, wurden in den letzten Jahren wichtige Regulierungen zur Cybersicherheit...
Autor - Markus Müller
BSI TR-03185 – Sicherer Software-Lebenszyklus
Schwachstellen in Software erhöhen das Risiko von Cyber-Angriffen, wie die steigende Zahl erfolgreicher Angriffe auf Institutionen wie Krankenhäuser und Kommunen zeigt. Das Bundesamt für Sicherheit in der...
IEC 62443 als Grundlage für die Umsetzung des Cyber Resilience Acts
Der Cyber Resilience Act (CRA) der Europäischen Union stellt Hersteller von Produkten mit digitalen Elementen vor neue Herausforderungen im Bereich der Cybersicherheit. Die internationale Normenreihe IEC 62443 bietet...
IEC 62443-4-1 Vorlagen: Ein Marktüberblick und unser Angebot
Die Implementierung eines sicheren Entwicklungslebenszyklus nach IEC 62443-4-1 ist für viele Unternehmen eine Herausforderung. Vorlagen können dabei eine wertvolle Hilfe sein. In diesem Artikel betrachten wir bestehende...
SESIP erklärt: Sicherheitsbewertung für das IoT
In der sich rasant entwickelnden Welt des Internet of Things (IoT) steht die Cybersicherheit vor enormen Herausforderungen. Mit Milliarden vernetzter Geräte wächst das Risiko von Sicherheitslücken und Cyberangriffen...
Gesetzesentwurf fordert verpflichtendes Schwachstellen-Management in den USA
Der “Federal Contractor Cybersecurity Vulnerability Reduction Act of 2024” markiert einen wichtigen Schritt in den Bemühungen der USA, die Cybersicherheit im Bereich der Lieferanten auf Bundesebene zu...
Sicherheitslücken meistern: Das FIRST PSIRT Framework
In der vernetzten Welt von heute spielt die Sicherheit von Produkten eine immer wichtigere Rolle. Um Sicherheitslücken und Schwachstellen in Produkten systematisch zu behandeln, setzen viele Unternehmen auf ein Product...
Die neue IEC 62443-2-1 Ed. 2: Ein Meilenstein für die OT-Security
Mit der Veröffentlichung der zweiten Edition der IEC 62443-2-1 mit dem Titel “Security for industrial automation and control systems – Part 2-1: Security program requirements for IACS asset owners”...
Die NIS-2-Richtlinie: Neue Herausforderungen für den Maschinenbau
Die Europäische Union hat mit der Verabschiedung der NIS-2-Richtlinie (zweite Richtlinie zur Netzwerk- und Informationssystemsicherheit) einen bedeutenden Schritt zur Stärkung der Cybersicherheit im gesamten EU-Raum...
Das Zusammenspiel von NIS 2, CRA und CSA
Die Europäische Union hat in den letzten Jahren mehrere wichtige Gesetze zur Stärkung der Cybersicherheit in Europa auf den Weg gebracht. Drei zentrale Säulen bilden dabei die NIS 2-Richtlinie, der Cyber Resilience Act...