MITRE hat die Version 2.0 des EMB3D Threat Models veröffentlicht. EMB3D ist ein systematisches Modell zur Identifikation und Bewertung von Bedrohungen bei eingebetteten Geräten – also z. B. industriellen Steuerungen...
Kategorie - Product Security
Die EN 18031 ist offiziell harmonisiert – mit Einschränkungen
Es wurde lange drauf gewartet, aber jetzt ist es offiziell: Die Commission Implementing Decision (EU) 2025/138 harmonisiert die EN 18031-Reihe für die Funkanlagenrichtlinie (RED). Damit steht Herstellern nun ein klarer...
Cyber Resilience Act veröffentlicht – Wichtige Fristen im Überblick
Am 20. November 2024 wurde der Cyber Resilience Act (CRA) im EU-Amtsblatt veröffentlicht. Damit beginnt eine neue Ära der Cybersicherheit für Produkte mit digitalen Elementen. Der CRA zielt darauf ab, einen...
Software ohne Sicherheitslücken: Was die ISO/IEC 24772-1 bringt
Die ISO/IEC 24772-1 bietet Entwicklern und technischen Managern eine wertvolle Ressource für die sichere Softwareentwicklung, indem sie typische Schwachstellen in Programmiersprachen beschreibt und sprachunabhängige...
Australiens neue Cyber Security Bill 2024
Die australische Regierung hat am 09.10.2024 einen Entwurf für ein neues Cybersicherheitsgesetz vorgelegt, die Cyber Security Bill 2024. Dieses Gesetz soll die digitale Sicherheit in Australien umfassend stärken und das...
Meilenstein für die EU: Der Cyber Resilience Act ist da
Am 12. Oktober 2024 hat der Europäische Rat den Cyber Resilience Act (CRA) offiziell verabschiedet. Diese Verordnung stellt einen bedeutenden Fortschritt in der europäischen Cybersicherheitspolitik dar und zielt darauf...
Security Level in IEC 62443: Was sie bedeuten und wie man sie erreicht
Die IEC 62443-Normenreihe definiert wichtige Anforderungen für die Cybersicherheit in industriellen Automatisierungs- und Steuerungssystemen (Industrial Automation and Control Systems, IACS). Ein zentrales Konzept...
ISO/IEC 27001 und IEC 62443 für Hersteller
Die Normen ISO/IEC 27001 und IEC 62443 sind für Hersteller von Produkten sowie Betreiber von IT- und OT-Umgebungen von zentraler Bedeutung. Beide Normen bieten verschiedene Ansätze zur Sicherstellung von...
IoT-Regulierung in den USA
Die Regulierung der Cybersicherheit für Internet of Things (IoT)-Geräte in den USA gleicht einem komplexen Puzzle. Bundesweite Initiativen, einzelstaatliche Gesetze und freiwillige Standards bilden ein vielschichtiges...
IEC 62443-4-1 Vorlagen: Ein Marktüberblick und unser Angebot
Die Implementierung eines sicheren Entwicklungslebenszyklus nach IEC 62443-4-1 ist für viele Unternehmen eine Herausforderung. Vorlagen können dabei eine wertvolle Hilfe sein. In diesem Artikel betrachten wir bestehende...
SESIP erklärt: Sicherheitsbewertung für das IoT
In der sich rasant entwickelnden Welt des Internet of Things (IoT) steht die Cybersicherheit vor enormen Herausforderungen. Mit Milliarden vernetzter Geräte wächst das Risiko von Sicherheitslücken und Cyberangriffen...
Sicherheitslücken meistern: Das FIRST PSIRT Framework
In der vernetzten Welt von heute spielt die Sicherheit von Produkten eine immer wichtigere Rolle. Um Sicherheitslücken und Schwachstellen in Produkten systematisch zu behandeln, setzen viele Unternehmen auf ein Product...
Übersicht über IEC 62443 Trainings und Schulungen
IEC 62443 Trainings sind entscheidend für die Cybersicherheit in der Industrie. Dieser Artikel vergleicht führende Anbieter wie ISA, SANS und TÜV, und gibt Empfehlungen für Anlagenbetreiber, Hersteller und Integratoren...
Neues Threat Modeling Framework für Embedded Devices
MITRE hat das EMB3D Framework vorgestellt, ein neues Threat Modeling Framework für eingebettete Geräte. Dieses Framework soll die Sicherheit von Geräten in kritischen Infrastrukturen, im Internet der Dinge (IoT), in der...
Sichere Softwareentwicklung mit dem NIST SSDF
NIST SP 800-218 bietet ein umfassendes Framework für sichere Softwareentwicklung. Erfahren Sie, wie Sie Schwachstellen minimieren, Sicherheitsrisiken reduzieren und die Qualität Ihrer Software über den gesamten...