Sichern Sie Ihre Maschinen und Anlagen durch Expertenwissen

In einer Zeit, in der Cyberbedrohungen immer komplexer werden, ist die Einhaltung der neuesten Sicherheitsstandards von entscheidender Bedeutung. Unser Product Security Consulting unterstützt Maschinenbauunternehmen und Anlagenbetreiber dabei, die durch NIS2 und CRA geforderten Cyber Security Standards umzusetzen – direkt in Ihren Maschinen und Anlagen.

Unsere Dienstleistungen umfassen:

• Analyse und Bewertung: Wir analysieren Ihre aktuellen Sicherheitsmaßnahmen und bewerten deren Konformität mit den aktuellen NIS2- und CRA-Anforderungen.
• Implementierung: Wir helfen Ihnen, die Umsetzung der Product Security Standards als elementaren Teil Ihrer Produktentwicklungsstrategie, Einkaufsstrategie oder Ihrer Anlagen-Audits zu implementieren.
• Schulung : Unser Team bietet Schulungen an, um sicherzustellen, dass Ihr Personal die neuen Sicherheitsmaßnahmen vollständig versteht und korrekt anwenden kann.

NIS2-Richtlinie

• Zweck: Die NIS2-Richtlinie zielt darauf ab, ein hohes gemeinsames Niveau der Cybersicherheit in der EU sicherzustellen, insbesondere für Unternehmen, die kritische Infrastrukturen oder wichtige Dienste bereitstellen.
• Bereich: Sie erweitert den Geltungsbereich gegenüber der vorherigen NIS-Richtlinie erheblich, indem sie mehr Sektoren und Einrichtungen abdeckt. Dazu gehören:
  • Essential Entities: Unternehmen in 11 Sektoren, die als kritisch eingestuft werden (z.B. Energie, Transport, Gesundheitswesen).
  • Important Entities: Unternehmen in 7 weiteren Sektoren (z.B. digitaler Anbieter, Versorgungsunternehmen).
• Anforderungen:
  • Risikomanagement: Unternehmen müssen proaktive Sicherheitsmaßnahmen implementieren, einschließlich Risikobewertungen und -management.
  • Meldepflichten: Cybersicherheitsvorfälle müssen umgehend gemeldet werden.
  • Zusammenarbeit: Erhöhte Kooperation und Informationsaustausch zwischen Mitgliedstaaten und Unternehmen.
• Strafen: Nichtbefolgung kann zu erheblichen Bußgeldern führen, bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes.
• Umsetzung: Die NIS2-Richtlinie trat in Kraft und musste bis zum 17. Oktober 2024 in nationales Recht umgesetzt werden.

Cyber Resilience Act (CRA)

• Zweck: Der CRA zielt darauf ab, die Cybersicherheit von Produkten mit digitalen Elementen zu verbessern, die auf dem EU-Markt eingeführt werden.
• Bereich: Der CRA betrifft alle Produkte mit digitalen Elementen, einschließlich Hardware und Software, die eine Netzwerkverbindung herstellen können.
• Anforderungen:
  • Security by Design: Produkte müssen von Beginn an sicher entworfen und hergestellt werden.
  • Konformitätsbewertung: Hersteller müssen die Konformität ihrer Produkte mit den CRA-Anforderungen nachweisen.
  • Updates: Sicherheitsupdates müssen über den gesamten Lebenszyklus des Produkts zur Verfügung gestellt werden.
  • Transparenz: Erhöhte Transparenz über Sicherheitseigenschaften der Produkte.
• Strafen: Nichtbefolgung kann zu Strafen bis zu 15 Millionen Euro oder 2,5% des Jahresumsatzes führen.
• Implementierung: Der CRA wird voraussichtlich in der zweiten Hälfte des Jahres 2024 vollständig in Kraft treten.