Mit der zunehmenden Nutzung von Künstlicher Intelligenz (KI) in verschiedenen Branchen wird der Ruf nach klaren Richtlinien und Vorgaben immer lauter. Unternehmen stehen vor der Herausforderung, KI-Systeme...
Kategorie - Standards
Software ohne Sicherheitslücken: Was die ISO/IEC 24772-1 bringt
Die ISO/IEC 24772-1 bietet Entwicklern und technischen Managern eine wertvolle Ressource für die sichere Softwareentwicklung, indem sie typische Schwachstellen in Programmiersprachen beschreibt und sprachunabhängige...
Cybersecurity Maturity Model Certification (CMMC) – Ein Überblick
Die Cybersecurity Maturity Model Certification (CMMC) ist ein Zertifizierungsprogramm, das speziell für Lieferanten und Auftragnehmer des US-Verteidigungsministeriums (Department of Defense, kurz: DoD) entwickelt wurde...
Security Level in IEC 62443: Was sie bedeuten und wie man sie erreicht
Die IEC 62443-Normenreihe definiert wichtige Anforderungen für die Cybersicherheit in industriellen Automatisierungs- und Steuerungssystemen (Industrial Automation and Control Systems, IACS). Ein zentrales Konzept...
ISO/IEC 27001 und IEC 62443 für Hersteller
Die Normen ISO/IEC 27001 und IEC 62443 sind für Hersteller von Produkten sowie Betreiber von IT- und OT-Umgebungen von zentraler Bedeutung. Beide Normen bieten verschiedene Ansätze zur Sicherstellung von...
Cybersecurity Regulierung in der Schifffahrt
Die zunehmende Digitalisierung und Vernetzung in der Schifffahrt bringt neben vielen Vorteilen auch neue Risiken mit sich. Um diesen zu begegnen, wurden in den letzten Jahren wichtige Regulierungen zur Cybersicherheit...
BSI TR-03185 – Sicherer Software-Lebenszyklus
Schwachstellen in Software erhöhen das Risiko von Cyber-Angriffen, wie die steigende Zahl erfolgreicher Angriffe auf Institutionen wie Krankenhäuser und Kommunen zeigt. Das Bundesamt für Sicherheit in der...
IEC 62443 als Grundlage für die Umsetzung des Cyber Resilience Acts
Der Cyber Resilience Act (CRA) der Europäischen Union stellt Hersteller von Produkten mit digitalen Elementen vor neue Herausforderungen im Bereich der Cybersicherheit. Die internationale Normenreihe IEC 62443 bietet...
IEC 62443-4-1 Vorlagen: Ein Marktüberblick und unser Angebot
Die Implementierung eines sicheren Entwicklungslebenszyklus nach IEC 62443-4-1 ist für viele Unternehmen eine Herausforderung. Vorlagen können dabei eine wertvolle Hilfe sein. In diesem Artikel betrachten wir bestehende...
SESIP erklärt: Sicherheitsbewertung für das IoT
In der sich rasant entwickelnden Welt des Internet of Things (IoT) steht die Cybersicherheit vor enormen Herausforderungen. Mit Milliarden vernetzter Geräte wächst das Risiko von Sicherheitslücken und Cyberangriffen...
Die neue IEC 62443-2-1 Ed. 2: Ein Meilenstein für die OT-Security
Mit der Veröffentlichung der zweiten Edition der IEC 62443-2-1 mit dem Titel “Security for industrial automation and control systems – Part 2-1: Security program requirements for IACS asset owners”...
PSTI-Umsetzung leicht gemacht: Mit Normen zur Konformität
Die Product Security and Telecommunications Infrastructure (PSTI) Regulierung in Großbritannien definiert Anforderungen an die Cybersecurity von vernetzten (IoT)-Produkten. Die Cybersecurity-Anforderungen der PSTI im...
Übersicht über IEC 62443 Trainings und Schulungen
IEC 62443 Trainings sind entscheidend für die Cybersicherheit in der Industrie. Dieser Artikel vergleicht führende Anbieter wie ISA, SANS und TÜV, und gibt Empfehlungen für Anlagenbetreiber, Hersteller und Integratoren...
ISASecure ACSSA: Neue Zertifizierung für Sicherheit in der OT
Die ISASecure entwickelt aktuell die Automation and Control Systems Security Assurance (ACSSA) Zertifizierung, die einen neuen Ansatz zur Bewertung der Sicherheit von Automatisierungs- und Steuerungssystemen darstellt...
Neue VDMA Unterlagen zur Supply Chain Security
Im Zuge der fortschreitenden Digitalisierung und den damit verbundenen Sicherheitsrisiken hat der VDMA-Arbeitskreis Industrial Security einen entscheidenden Schritt zur Standardisierung von Cybersecurity-Anforderungen...
Wo kann ich Normen und Standards kaufen?
Der Erwerb von Normen sorgt regelmäßig für Verwirrung und Verärgerung. Neben der Frage der Beschaffung ist dabei vor allem auch immer der für viele als recht hoch angesehene Preis ein Thema. Wir wollen daher im...