Cybersicherheit ist heute keine Option mehr, sondern eine Notwendigkeit.
Insbesondere für Hersteller von Maschinen, Produkten und Lösungen wird sie zur Pflicht, wenn sie ihre Produkte weiterhin auf dem europäischen Markt verkaufen wollen. Die Entwicklung braucht Zeit, und die Uhr tickt bereits für mehrere Verordnungen, die Cybersicherheit vorschreiben.
Verordnungen setzen verbindliche Mindeststandards. Sie sorgen dafür, dass die Sicherheit nicht dem Zufall überlassen wird, sondern strukturiert und in den gesamten Lebenszyklus eines Produkts integriert ist. Ein strategischer Ansatz ist unerlässlich, einschließlich:
- Aufbau belastbarer Software- und Hardware-Architekturen
- Einrichtung strukturierter Prozesse für die Risikobewertung, die Überwachung und Behandlung von Schwachstellen sowie das Patch-Management
- Bereitstellung und Weitergabe von Informationen über den Verwendungszweck, die zu erwartenden Abhilfemaßnahmen in der Umgebung und die Sicherheitsfähigkeiten der Güter und deren Verwendung
Die Frage ist nicht, ob Sicherheitsmaßnahmen notwendig sind, sondern wie sie effizient umgesetzt werden können. Für Hersteller bedeutet das: Sie müssen wissen, welche dieser Regularien für ihre Produkte, Systeme und Maschinen relevant sind, welche Anforderungen in Bezug auf IT- und Produktsicherheit gelten – und wie sich Entwicklungsprozesse strategisch anpassen lassen, um rechtskonforme und zukunftssichere Lösungen zu schaffen.
Alles dazu erfahren Sie in unserer Webinar Aufzeichung. Im Mittelpunkt stehen vier zentrale Regularien:
✔ NIS2 Richtlinie
✔ MVO (Maschinenverordnung)
✔ RED (Radio Equipment Directive)
✔ CRA (Cyber Resilience Act)
Contact me“Gerne stelle ich Ihnen weiterführende Informationen zur Verfügung, biete Workshops zur Bedrohungsmodellierung an und stehe Ihnen auch bei der Konzeption und Bewertung von Sicherheitsarchitekturen zur Seite.”
Florian GerstmayerHead of Product and Solution Security Consulting
