Der “Federal Contractor Cybersecurity Vulnerability Reduction Act of 2024” markiert einen wichtigen Schritt in den Bemühungen der USA, die Cybersicherheit im Bereich der Lieferanten auf Bundesebene zu...
Kategorie - Regulation
Die NIS-2-Richtlinie: Neue Herausforderungen für den Maschinenbau
Die Europäische Union hat mit der Verabschiedung der NIS-2-Richtlinie (zweite Richtlinie zur Netzwerk- und Informationssystemsicherheit) einen bedeutenden Schritt zur Stärkung der Cybersicherheit im gesamten EU-Raum...
Das Zusammenspiel von NIS 2, CRA und CSA
Die Europäische Union hat in den letzten Jahren mehrere wichtige Gesetze zur Stärkung der Cybersicherheit in Europa auf den Weg gebracht. Drei zentrale Säulen bilden dabei die NIS 2-Richtlinie, der Cyber Resilience Act...
PSTI-Umsetzung leicht gemacht: Mit Normen zur Konformität
Die Product Security and Telecommunications Infrastructure (PSTI) Regulierung in Großbritannien definiert Anforderungen an die Cybersecurity von vernetzten (IoT)-Produkten. Die Cybersecurity-Anforderungen der PSTI im...
NIS 2-Umsetzung in Europa: Ein Überblick über den aktuellen Stand
Die Europäische Union hat am 14. Dezember 2022 die NIS-2-Richtlinie verabschiedet. Diese Richtlinie ersetzt die bisherige NIS-Richtlinie aus dem Jahr 2016 und zielt darauf ab, die Cybersicherheit in den EU...
ENISA bittet um Feedback zu neuer eUICC-Spezifikation
Die Europäische Agentur für Cybersicherheit (ENISA) hat einen weiteren Schritt zur Verbesserung der Sicherheit in modernen Mobilfunknetzen unternommen. Sie hat Spezifikationen für die Zertifizierung von eingebetteten...
Neuer Referentenentwurf für das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG)
Das Bundesministerium des Innern und für Heimat (BMI) hat einen neuen Referentenentwurf für das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) veröffentlicht. Dieses Gesetz zielt darauf ab, die NIS-2...
Secure by Design Pledge
Unter dem Banner der “Secure by Design Pledge” haben sich mehr als 60 große Unternehmen verpflichtet, ihre Softwareprodukte nach dem Prinzip “Secure by Design” zu optimieren. Diese...
Mapping des CRAs zu Standards
Die ENISA hat heute ein interessantes Dokument veröffentlicht, das für alle, die sich mit der Umsetzung des Cyber Resilience Act (CRA) beschäftigen, von Interesse sein dürfte. Diese Veröffentlichung zeigt detailliert...
CRA vs RED: Ein Drahtseilakt für Produktentwickler
In der Welt der Produktentwicklung und Cybersecurity stehen Hersteller vor einer neuen Herausforderung: der Navigation durch das Dickicht des Cyber Resilience Acts (CRA) und der Radio Equipment Directive (RED)...