Es wurde lange drauf gewartet, aber jetzt ist es offiziell: Die Commission Implementing Decision (EU) 2025/138 harmonisiert die EN 18031-Reihe für die Funkanlagenrichtlinie (RED). Damit steht Herstellern nun ein klarer...
Kategorie - Regulation
Cyber Resilience Act veröffentlicht – Wichtige Fristen im Überblick
Am 20. November 2024 wurde der Cyber Resilience Act (CRA) im EU-Amtsblatt veröffentlicht. Damit beginnt eine neue Ära der Cybersicherheit für Produkte mit digitalen Elementen. Der CRA zielt darauf ab, einen...
Cybersecurity Maturity Model Certification (CMMC) – Ein Überblick
Die Cybersecurity Maturity Model Certification (CMMC) ist ein Zertifizierungsprogramm, das speziell für Lieferanten und Auftragnehmer des US-Verteidigungsministeriums (Department of Defense, kurz: DoD) entwickelt wurde...
Australiens neue Cyber Security Bill 2024
Die australische Regierung hat am 09.10.2024 einen Entwurf für ein neues Cybersicherheitsgesetz vorgelegt, die Cyber Security Bill 2024. Dieses Gesetz soll die digitale Sicherheit in Australien umfassend stärken und das...
Meilenstein für die EU: Der Cyber Resilience Act ist da
Am 12. Oktober 2024 hat der Europäische Rat den Cyber Resilience Act (CRA) offiziell verabschiedet. Diese Verordnung stellt einen bedeutenden Fortschritt in der europäischen Cybersicherheitspolitik dar und zielt darauf...
IoT-Regulierung in den USA
Die Regulierung der Cybersicherheit für Internet of Things (IoT)-Geräte in den USA gleicht einem komplexen Puzzle. Bundesweite Initiativen, einzelstaatliche Gesetze und freiwillige Standards bilden ein vielschichtiges...
Cybersecurity Regulierung in der Schifffahrt
Die zunehmende Digitalisierung und Vernetzung in der Schifffahrt bringt neben vielen Vorteilen auch neue Risiken mit sich. Um diesen zu begegnen, wurden in den letzten Jahren wichtige Regulierungen zur Cybersicherheit...
BSI TR-03185 – Sicherer Software-Lebenszyklus
Schwachstellen in Software erhöhen das Risiko von Cyber-Angriffen, wie die steigende Zahl erfolgreicher Angriffe auf Institutionen wie Krankenhäuser und Kommunen zeigt. Das Bundesamt für Sicherheit in der...
IEC 62443 als Grundlage für die Umsetzung des Cyber Resilience Acts
Der Cyber Resilience Act (CRA) der Europäischen Union stellt Hersteller von Produkten mit digitalen Elementen vor neue Herausforderungen im Bereich der Cybersicherheit. Die internationale Normenreihe IEC 62443 bietet...
Gesetzesentwurf fordert verpflichtendes Schwachstellen-Management in den USA
Der „Federal Contractor Cybersecurity Vulnerability Reduction Act of 2024“ markiert einen wichtigen Schritt in den Bemühungen der USA, die Cybersicherheit im Bereich der Lieferanten auf Bundesebene zu...
Die NIS-2-Richtlinie: Neue Herausforderungen für den Maschinenbau
Die Europäische Union hat mit der Verabschiedung der NIS-2-Richtlinie (zweite Richtlinie zur Netzwerk- und Informationssystemsicherheit) einen bedeutenden Schritt zur Stärkung der Cybersicherheit im gesamten EU-Raum...
Das Zusammenspiel von NIS 2, CRA und CSA
Die Europäische Union hat in den letzten Jahren mehrere wichtige Gesetze zur Stärkung der Cybersicherheit in Europa auf den Weg gebracht. Drei zentrale Säulen bilden dabei die NIS 2-Richtlinie, der Cyber Resilience Act...
PSTI-Umsetzung leicht gemacht: Mit Normen zur Konformität
Die Product Security and Telecommunications Infrastructure (PSTI) Regulierung in Großbritannien definiert Anforderungen an die Cybersecurity von vernetzten (IoT)-Produkten. Die Cybersecurity-Anforderungen der PSTI im...
NIS 2-Umsetzung in Europa: Ein Überblick über den aktuellen Stand
Die Europäische Union hat am 14. Dezember 2022 die NIS-2-Richtlinie verabschiedet. Diese Richtlinie ersetzt die bisherige NIS-Richtlinie aus dem Jahr 2016 und zielt darauf ab, die Cybersicherheit in den EU...
ENISA bittet um Feedback zu neuer eUICC-Spezifikation
Die Europäische Agentur für Cybersicherheit (ENISA) hat einen weiteren Schritt zur Verbesserung der Sicherheit in modernen Mobilfunknetzen unternommen. Sie hat Spezifikationen für die Zertifizierung von eingebetteten...
Neuer Referentenentwurf für das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG)
Das Bundesministerium des Innern und für Heimat (BMI) hat einen neuen Referentenentwurf für das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) veröffentlicht. Dieses Gesetz zielt darauf ab, die NIS-2...