Am 12. Oktober 2024 hat der Europäische Rat den Cyber Resilience Act (CRA) offiziell verabschiedet. Diese Verordnung stellt einen bedeutenden Fortschritt in der europäischen Cybersicherheitspolitik dar und zielt darauf...
Kategorie - Product Security
Security Level in IEC 62443: Was sie bedeuten und wie man sie erreicht
Die IEC 62443-Normenreihe definiert wichtige Anforderungen für die Cybersicherheit in industriellen Automatisierungs- und Steuerungssystemen (Industrial Automation and Control Systems, IACS). Ein zentrales Konzept...
ISO/IEC 27001 und IEC 62443 für Hersteller
Die Normen ISO/IEC 27001 und IEC 62443 sind für Hersteller von Produkten sowie Betreiber von IT- und OT-Umgebungen von zentraler Bedeutung. Beide Normen bieten verschiedene Ansätze zur Sicherstellung von...
IoT-Regulierung in den USA
Die Regulierung der Cybersicherheit für Internet of Things (IoT)-Geräte in den USA gleicht einem komplexen Puzzle. Bundesweite Initiativen, einzelstaatliche Gesetze und freiwillige Standards bilden ein vielschichtiges...
IEC 62443-4-1 Vorlagen: Ein Marktüberblick und unser Angebot
Die Implementierung eines sicheren Entwicklungslebenszyklus nach IEC 62443-4-1 ist für viele Unternehmen eine Herausforderung. Vorlagen können dabei eine wertvolle Hilfe sein. In diesem Artikel betrachten wir bestehende...
SESIP erklärt: Sicherheitsbewertung für das IoT
In der sich rasant entwickelnden Welt des Internet of Things (IoT) steht die Cybersicherheit vor enormen Herausforderungen. Mit Milliarden vernetzter Geräte wächst das Risiko von Sicherheitslücken und Cyberangriffen...
Sicherheitslücken meistern: Das FIRST PSIRT Framework
In der vernetzten Welt von heute spielt die Sicherheit von Produkten eine immer wichtigere Rolle. Um Sicherheitslücken und Schwachstellen in Produkten systematisch zu behandeln, setzen viele Unternehmen auf ein Product...
Übersicht über IEC 62443 Trainings und Schulungen
IEC 62443 Trainings sind entscheidend für die Cybersicherheit in der Industrie. Dieser Artikel vergleicht führende Anbieter wie ISA, SANS und TÜV, und gibt Empfehlungen für Anlagenbetreiber, Hersteller und Integratoren...
Neues Threat Modeling Framework für Embedded Devices
MITRE hat das EMB3D Framework vorgestellt, ein neues Threat Modeling Framework für eingebettete Geräte. Dieses Framework soll die Sicherheit von Geräten in kritischen Infrastrukturen, im Internet der Dinge (IoT), in der...
Sichere Softwareentwicklung mit dem NIST SSDF
NIST SP 800-218 bietet ein umfassendes Framework für sichere Softwareentwicklung. Erfahren Sie, wie Sie Schwachstellen minimieren, Sicherheitsrisiken reduzieren und die Qualität Ihrer Software über den gesamten...