Die Product Security and Telecommunications Infrastructure (PSTI) Regulierung in Großbritannien definiert Anforderungen an die Cybersecurity von vernetzten (IoT)-Produkten. Die Cybersecurity-Anforderungen der PSTI im...
Autor - Markus Müller
NIS 2-Umsetzung in Europa: Ein Überblick über den aktuellen Stand
Die Europäische Union hat am 14. Dezember 2022 die NIS-2-Richtlinie verabschiedet. Diese Richtlinie ersetzt die bisherige NIS-Richtlinie aus dem Jahr 2016 und zielt darauf ab, die Cybersicherheit in den EU...
Übersicht über IEC 62443 Trainings und Schulungen
IEC 62443 Trainings sind entscheidend für die Cybersicherheit in der Industrie. Dieser Artikel vergleicht führende Anbieter wie ISA, SANS und TÜV, und gibt Empfehlungen für Anlagenbetreiber, Hersteller und Integratoren...
OT-Risiko Kochbuch des VDMA veröffentlicht
Der VDMA Arbeitskreis Industrial Security hat das OT-Risko Kochbuch veröffentlicht, das sich speziell mit den Sicherheitsanforderungen der Operational Technology (OT) befasst. Das Kochbuch bietet praktische Anleitungen...
ENISA bittet um Feedback zu neuer eUICC-Spezifikation
Die Europäische Agentur für Cybersicherheit (ENISA) hat einen weiteren Schritt zur Verbesserung der Sicherheit in modernen Mobilfunknetzen unternommen. Sie hat Spezifikationen für die Zertifizierung von eingebetteten...
MITRE ACID: Tool zur Erkennung von Bedrohungen in der OT
Mit der Einführung von ACID (ATT&CK-based Control-system Indicator Detection) für Zeek präsentiert das gemeinnützige MITRE ein leistungsfähiges Werkzeug zur Erkennung von Sicherheitsrisiken in Operational Technology...
Neuer Referentenentwurf für das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG)
Das Bundesministerium des Innern und für Heimat (BMI) hat einen neuen Referentenentwurf für das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) veröffentlicht. Dieses Gesetz zielt darauf ab, die NIS-2...
ISASecure ACSSA: Neue Zertifizierung für Sicherheit in der OT
Die ISASecure entwickelt aktuell die Automation and Control Systems Security Assurance (ACSSA) Zertifizierung, die einen neuen Ansatz zur Bewertung der Sicherheit von Automatisierungs- und Steuerungssystemen darstellt...
Neues Threat Modeling Framework für Embedded Devices
MITRE hat das EMB3D Framework vorgestellt, ein neues Threat Modeling Framework für eingebettete Geräte. Dieses Framework soll die Sicherheit von Geräten in kritischen Infrastrukturen, im Internet der Dinge (IoT), in der...
Secure by Design Pledge
Unter dem Banner der “Secure by Design Pledge” haben sich mehr als 60 große Unternehmen verpflichtet, ihre Softwareprodukte nach dem Prinzip “Secure by Design” zu optimieren. Diese...