Ein wichtiger Meilenstein für die Umsetzung des Cyber Resilience Act: Ab dem 24. Oktober 2025 sind die ersten horizontalen Entwürfe der EN 40000-Normreihe verfügbar. Die beiden Standards prEN 40000-1-1 (Vocabulary) und...
Kategorie - Regulation
ETSI veröffentlicht erste Normenentwürfe zum Cyber Resilience Act
Das European Telecommunications Standards Institute (ETSI) hat einen wichtigen Meilenstein im Rahmen der Umsetzung des Cyber Resilience Act (CRA) erreicht: Sieben Normenentwürfe für verschiedene Produktkategorien wurden...
Funkanlage nicht konform? So melden Sie RED DA-Verstöße
Seit dem Inkrafttreten der Delegierten Verordnung (EU) 2022/30 zur Funkanlagenrichtlinie (RED) am 1. August 2025 gelten verschärfte Anforderungen an Funkanlagen. Insbesondere die neue Norm EN 18031 ist jetzt...
Der Data Act – Praktische Umsetzung vor dem Stichtag
Der Data Act der Europäischen Union tritt am 12. September 2025 in Kraft – in nur wenigen Wochen. Für Hersteller vernetzter Produkte und IoT-Geräte bedeutet dies eine fundamentale Änderung in der Art, wie sie mit...
Klarstellung zum CRA: Entlastung für KMU und rechtssichere Fristen
Mit der Berichtigung vom 2. Juli 2025 wurde der Cyber Resilience Act (Verordnung (EU) 2024/2847) an zwei zentralen Stellen präzisiert. Die Änderungen bringen mehr Rechtssicherheit für Hersteller und stellen klar: Kleine...
Zusammenspiel von Cyber Resilience Act und Maschinenverordnung
Die Digitalisierung und Vernetzung von Maschinen und industriellen Anlagen bringen immense Vorteile, erhöhen jedoch auch die Risiken durch Cyberangriffe. Zwei zentrale EU-Rechtsakte setzen hier an: der Cyber Resilience...
ISO/IEC 42001: Ein Managementsystem für Künstliche Intelligenz
Mit der zunehmenden Nutzung von Künstlicher Intelligenz (KI) in verschiedenen Branchen wird der Ruf nach klaren Richtlinien und Vorgaben immer lauter. Unternehmen stehen vor der Herausforderung, KI-Systeme...
Die EN 18031 ist offiziell harmonisiert – mit Einschränkungen
Es wurde lange drauf gewartet, aber jetzt ist es offiziell: Die Commission Implementing Decision (EU) 2025/138 harmonisiert die EN 18031-Reihe für die Funkanlagenrichtlinie (RED). Damit steht Herstellern nun ein klarer...
Cyber Resilience Act veröffentlicht – Wichtige Fristen im Überblick
Am 20. November 2024 wurde der Cyber Resilience Act (CRA) im EU-Amtsblatt veröffentlicht. Damit beginnt eine neue Ära der Cybersicherheit für Produkte mit digitalen Elementen. Der CRA zielt darauf ab, einen...
Cybersecurity Maturity Model Certification (CMMC) – Ein Überblick
Die Cybersecurity Maturity Model Certification (CMMC) ist ein Zertifizierungsprogramm, das speziell für Lieferanten und Auftragnehmer des US-Verteidigungsministeriums (Department of Defense, kurz: DoD) entwickelt wurde...
Australiens neue Cyber Security Bill 2024
Die australische Regierung hat am 09.10.2024 einen Entwurf für ein neues Cybersicherheitsgesetz vorgelegt, die Cyber Security Bill 2024. Dieses Gesetz soll die digitale Sicherheit in Australien umfassend stärken und das...
Meilenstein für die EU: Der Cyber Resilience Act ist da
Am 12. Oktober 2024 hat der Europäische Rat den Cyber Resilience Act (CRA) offiziell verabschiedet. Diese Verordnung stellt einen bedeutenden Fortschritt in der europäischen Cybersicherheitspolitik dar und zielt darauf...
IoT-Regulierung in den USA
Die Regulierung der Cybersicherheit für Internet of Things (IoT)-Geräte in den USA gleicht einem komplexen Puzzle. Bundesweite Initiativen, einzelstaatliche Gesetze und freiwillige Standards bilden ein vielschichtiges...
Cybersecurity Regulierung in der Schifffahrt
Die zunehmende Digitalisierung und Vernetzung in der Schifffahrt bringt neben vielen Vorteilen auch neue Risiken mit sich. Um diesen zu begegnen, wurden in den letzten Jahren wichtige Regulierungen zur Cybersicherheit...
BSI TR-03185 – Sicherer Software-Lebenszyklus
Schwachstellen in Software erhöhen das Risiko von Cyber-Angriffen, wie die steigende Zahl erfolgreicher Angriffe auf Institutionen wie Krankenhäuser und Kommunen zeigt. Das Bundesamt für Sicherheit in der...
IEC 62443 als Grundlage für die Umsetzung des Cyber Resilience Acts
Der Cyber Resilience Act (CRA) der Europäischen Union stellt Hersteller von Produkten mit digitalen Elementen vor neue Herausforderungen im Bereich der Cybersicherheit. Die internationale Normenreihe IEC 62443 bietet...