Am 2. Juni 2026 hat die ENISA den Entwurf der Version 3 der „Agreed Cryptographic Mechanisms” zur öffentlichen Konsultation gestellt. Diese Leitlinie legt fest, welche kryptografischen Verfahren in Produkten...
Kategorie - Standards
TARA, Threat Model, Risikobeurteilung: Begriffe im Vergleich
Risikobeurteilung, Risikomanagement, Threat Model, Bedrohungsanalyse, TARA, Cybersecurity Risk Assessment. In Projekten zu vernetzten Produkten tauchen diese Begriffe immer wieder auf. Mal meinen sie dasselbe, mal etwas...
ISO 24882: Security für Landmaschinen und Traktoren
Die ISO 24882 “Agricultural machinery, tractors, and earth-moving machinery – Product cybersecurity” befindet sich aktuell im Draft-Stadium (ISO/DIS 24882) und nimmt als prEN ISO 24882:2025 bereits eine...
EN 40000 – Die ersten horizontalen CRA-Normen sind da
Ein wichtiger Meilenstein für die Umsetzung des Cyber Resilience Act: Ab dem 24. Oktober 2025 sind die ersten horizontalen Entwürfe der EN 40000-Normreihe verfügbar. Die beiden Standards prEN 40000-1-1 (Vocabulary) und...
ETSI veröffentlicht erste Normenentwürfe zum Cyber Resilience Act
Das European Telecommunications Standards Institute (ETSI) hat einen wichtigen Meilenstein im Rahmen der Umsetzung des Cyber Resilience Act (CRA) erreicht: Sieben Normenentwürfe für verschiedene Produktkategorien wurden...
TeleTrusT veröffentlicht Industrial Firewall Profil für IEC 62443-4-2
Industrielle Sicherheitsnormen wie die IEC 62443 definieren wichtige Rahmenbedingungen, bleiben aber oft zu abstrakt für die praktische Umsetzung. Verschiedene Akteure interpretieren identische Anforderungen...
Paradigmenwechsel bei Passwort-Sicherheit: Die neuen NIST SP 800-63
Im Juli 2025 hat das National Institute of Standards and Technology (NIST) die Revision 4 der Digital Identity Guidelines (SP 800-63) veröffentlicht. Nach einem vierjährigen Entwicklungsprozess mit über 6.000...
ISO 8102-20: Security für Aufzüge, Fahrtreppen und Fahrsteige
Die zunehmende Vernetzung und Digitalisierung machen auch Anlagen wie Aufzüge, Fahrtreppen und Fahrsteige anfällig für Cyberangriffe. Um diesen Herausforderungen zu begegnen, wurde die Norm ISO 8102-20 entwickelt. Sie...
IEC 63074: Was sich mit der Technischen Spezifikation ändert
Die Norm IEC 63074 “Aspekte zur Cybersicherheit in Verbindung mit der funktionalen Sicherheit von sicherheitsrelevanten Steuerungssystemen”, die sich mit Sicherheitsaspekten im Zusammenhang mit funktionaler...
ISO/IEC 42001: Ein Managementsystem für Künstliche Intelligenz
Mit der zunehmenden Nutzung von Künstlicher Intelligenz (KI) in verschiedenen Branchen wird der Ruf nach klaren Richtlinien und Vorgaben immer lauter. Unternehmen stehen vor der Herausforderung, KI-Systeme...
Software ohne Sicherheitslücken: Was die ISO/IEC 24772-1 bringt
Die ISO/IEC 24772-1 bietet Entwicklern und technischen Managern eine wertvolle Ressource für die sichere Softwareentwicklung, indem sie typische Schwachstellen in Programmiersprachen beschreibt und sprachunabhängige...
Cybersecurity Maturity Model Certification (CMMC) – Ein Überblick
Die Cybersecurity Maturity Model Certification (CMMC) ist ein Zertifizierungsprogramm, das speziell für Lieferanten und Auftragnehmer des US-Verteidigungsministeriums (Department of Defense, kurz: DoD) entwickelt wurde...
Security Level in IEC 62443: Was sie bedeuten und wie man sie erreicht
Die IEC 62443-Normenreihe definiert wichtige Anforderungen für die Cybersicherheit in industriellen Automatisierungs- und Steuerungssystemen (Industrial Automation and Control Systems, IACS). Ein zentrales Konzept...
ISO/IEC 27001 und IEC 62443 für Hersteller
Die Normen ISO/IEC 27001 und IEC 62443 sind für Hersteller von Produkten sowie Betreiber von IT- und OT-Umgebungen von zentraler Bedeutung. Beide Normen bieten verschiedene Ansätze zur Sicherstellung von...
Cybersecurity Regulierung in der Schifffahrt
Die zunehmende Digitalisierung und Vernetzung in der Schifffahrt bringt neben vielen Vorteilen auch neue Risiken mit sich. Um diesen zu begegnen, wurden in den letzten Jahren wichtige Regulierungen zur Cybersicherheit...
BSI TR-03185 – Sicherer Software-Lebenszyklus
Schwachstellen in Software erhöhen das Risiko von Cyber-Angriffen, wie die steigende Zahl erfolgreicher Angriffe auf Institutionen wie Krankenhäuser und Kommunen zeigt. Das Bundesamt für Sicherheit in der...