Die Cyber-Bedrohungslage ist angespannt – gleichzeitig steigen die regulatorischen Anforderungen. Mit dem CyberResilienceAct (CRA) rückt Cybersecurity konsequent in den Fokus der Produktentwicklung.
Doch viele Hersteller stellen sich aktuell die gleiche Frage:
Wie lassen sich die abstrakten Anforderungen technisch konkret und prüfbar umsetzen, und wie lässt sich die Konformität erreichen?
Genau hier setzt unser aktueller Fachbeitrag im atp magazin an.
Unsere Kolleginnen Luise Werner und Louisa Perelo zeigen, wie man die Hilfestellungen und Standards entwickelt, die für die Erfüllung regulatorischer Vorgaben so wichtig sind.
Im Mittelpunkt steht ein konkretes Beispiel:
ein TeleTrusT-Profilvorschlag für eine industrielle Firewall, der auf Basis der IEC 62443 entwickelt wurde – und an dem unsere Kollegin Luise Werner als Mitglied im TeleTrusT aktiv mitgewirkt hat.
Anhand des Fachartikels wird deutlich,
- welche Bedeutung das TeleTrusT-Profil für die praktische Umsetzung des CRA hat,
- wie sich generische regulatorische Vorgaben in konkrete technische Produktanforderungen übersetzen lassen,
- wie vertikale Standards erarbeitet werden, mit denen eine Presumption of Conformity (Konformitätsvermutung) angestrebt wird,
- warum das TeleTrusT-Projekt sehr wertvolle Vorarbeit für die Erarbeitung der vertikalen OT-Standards geleistet hat und
- wie aktives Mitgestalten derartiger Projekte aussehen kann.
Entscheidend ist:
Jeder kann sich einbringen, um Cybersecurity umsetzbar zu machen.
Das ist nicht nur für Hersteller relevant:
Auch Integratoren, Betreiber und Zertifizierer profitieren von klar definierten und vergleichbaren Cybersecurity-Anforderungen – etwa bei Auswahl, Bewertung und Integration von Produkten.
Neugierig geworden?
Gern stellen wir das PDF zum Artikel auf Anfrage zur Verfügung – eine kurze Mail genügt.