Cybersicherheitsexperten informieren auf der 8.CYBICS über neue EU-Gesetzgebung zur Erhöhung der Cyber-Resilienz
Cybersicherheitsexperten informieren auf der 8. CYBICS über neue EU-Gesetzgebung zur Erhöhung der Cyber-Resilienz
Größter Umbruch in der Produkt-Cybersicherheit: Überblick über Compliance und Produktsicherheit sowie Best Practices zum Cyber Resilience Act der EU
Wann und wo: Frankfurt am Main, 28. November 2023 im House of Logistics and Mobility (HOLM)
Düsseldorf / Frankfurt am Main, 18. September 2023 – Der Druck ist groß, die EU-Kommission wird in Kürze den EU Cyber Resilience Act (CRA-E) als europäisches Gesetz verabschieden. Damit wird die Verantwortung für Produkt-Cybersicherheit massiv vom Nutzer – ob Unternehmen oder Privatperson – hin zum Hersteller bzw. Inverkehrbringer verschoben. Künftig muss jeder Hersteller von smarten Produkten sicherstellen, dass diese ohne bekannte Schwachstellen in Verkehr gebracht werden. Die International School of IT Security (ISITS AG) lädt gemeinsam mit Partnern aus der Industrie zu einer Fachkonferenz zum EU Cyber Resilience Act ein. Die CYBICS 2023 findet zum achten Mal statt und zum zweiten Mal zum Thema „Compliance, Sicherheit und Best Practices: der Cyber Resilience Act“. Sie wird gemeinsam mit Partnern wie Europas führendem Anbieter für Product Cybersecurity & Compliance Management ONEKEY, der Zertifizierungsstelle Bureau Veritas, dem CERT@VDE und erstmals auch mit Vertretern der Europäischen Kommission durchgeführt. „Die erste CYBICS zum CRA hat ein enormes Echo ausgelöst, und schnell war klar, dass wir über diesen massiven Paradigmenwechsel, den der CRA auslöst, weiter informieren müssen und noch in diesem Jahr eine weitere Konferenz folgen lassen“, erklärt Birgitte Baardseth von der International School of IT Security.
Industrieanlagen müssen sicher werden
Die Konferenz mit hochkarätigen Referenten gibt nicht nur einen Überblick über die aktuelle Situation im Bereich des CRA-E, sondern bietet auch konkrete Handlungshilfen und Best-Practice-Modelle. Dabei steht die Produkt-Cybersicherheit von IoT-/ICS-/OT-Geräten und -Anlagen im Vordergrund, denn die fortschreitende Digitalisierung und Vernetzung hat das Risikopotential weiter erhöht. Maschinen enthalten immer mehr Chips & Software, d.h. digitale Elemente, die neue Anforderungen an die Sicherheit stellen: Kann jemand von außen auf die Software und damit die Maschine zugreifen oder gar Änderungen an der Programmierung vornehmen? „Bei einem unautorisierten Zugriff auf die Software von Maschinen- und Anlagen drohen Fehlfunktionen, im schlimmsten Fall Produktionsausfälle und Maschinenstillstände. Cyber Resilience ist daher eine der wichtigsten Schutzfunktionen, die wir in der gesamten IoT- und OT-Branche aufbauen müssen“, sagt Jan Wendenburg, CEO des Veranstaltungspartners ONEKEY. Sein Unternehmen zählt zu den Pionieren im Bereich Cyber Resilience und betreibt eine Product Cybersecurity & Compliance Platform (PCCP), die den Herstellern smarter Anlagen und Geräte eine wesentliche und automatisierte Unterstützung bei der Erfüllung der kommenden Anforderungen des Cyber Resilience Act der EU-Kommission bietet.
Schnelle Umsetzung ist notwendig
Der EU Cyber Resilience Act wird voraussichtlich Anfang 2024 in Kraft treten und mit der typischen Übergangsfrist in allen europäischen Ländern gelten. Der CRA wirkt sich auf die Produktentwicklung, die Herstellung und auch den Nutzungszeitraum aus – als erste Maßnahme werden strenge Meldefristen eingeführt, die Hersteller bei der Entdeckung von Schwachstellen einhalten müssen, in einem zweiten Schritt haften Hersteller und Inverkehrbringer dann endgültig für Schwachstellen in den digitalen Elementen. Es ist also bei der Produkt-Cybersicherheit Eile geboten, zumal für Einkäufer in der Industrie in den kommenden Monaten die „CRA-Readiness“ noch wichtiger sein wird, um auf der sicheren Seite zu sein. Auch das Management in der IoT- und OT-Branche muss schnell reagieren, um das Haftungsrisiko zu minimieren – denn erstmals stehen auch Geschäftsführer, Vorstände und Aufsichtsräte im direkten Haftungsrisiko. „Wer jetzt nicht daran arbeitet, die digitalen Bestandteile seiner Produkte zunächst über eine Software Bill of Materials (SBOM) sichtbar zu machen und einer genauen Cyber-Risikoanalyse zu unterziehen, handelt mehr als fahrlässig“, warnt Jan Wendenburg, CEO von ONEKEY und Partner bei der 8. CYBICS Konferenz im November 2023.
ONEKEY ist Europas führender Spezialist für Product Cybersecurity & Compliance Management. Die einzigartige Kombination aus einer automatisierten Product Cybersecurity & Compliance Platform (PCCP) mit Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse, Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum End-of-Life.
Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch im Binärcode identifiziert – ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch die integrierte Erstellung von „Software Bill of Materials (SBOM)“ können Software-Lieferketten proaktiv überprüft werden. „Digital Cyber Twins“ ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach dem Release über den gesamten Produktlebenszyklus.
Die integrierte Compliance-Prüfung deckt bereits heute den kommenden EU Cyber Resilience Act und bestehende Anforderungen nach IEC62443-4-2, EN303645, UNR155 und vielen anderen ab.
Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte, automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit bis zur Fehlerbehebung deutlich verkürzt.
International führende Unternehmen in Asien, Europa und Amerika profitieren bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Plattform und den ONEKEY Cybersecurity Experten.
Weitere Informationen: ONEKEY GmbH, Sara Fortmann, E-Mail: sara.fortmann@onekey.com, Kaiserswerther Straße 45, 40477 Düsseldorf, Deutschland, Web: www.onekey.com
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Comments are closed