Der zweite große Schritt nach #NIS2: Während der europäische Rechtsakt zur allgemeinen unternehmensbezogenen #Cybersicherheit in Deutschland gegenwärtig noch nicht umgesetzt ist, bahnt sich mit dem #EU Cyber Resilience Act (#CRA) seit mehreren Monaten die nächste EU-Regulierung zur #Cybersecurity ihren Weg in die Unternehmen. Der große Unterschied zu NIS2: Als Verordnung gilt der CRA in allen […]
Schlagwort: CRA
Keynote auf der Omnisecure 2025 in Berlin: „Ohne sichere Produkte keine sicheren Prozesse – warum Security by Design immer wichtiger ist“
“#Digitalisierung war gestern, #Cloudifizierung ist heute“: Das war auch das Thema meiner diesjährigen Keynote auf der #Omnisecure 2025 in Berlin! Der Umsatz von #Cloud Computing ist seit den ersten Anfängen 2010 in ein exponentielles Wachstum übergegangen – insbesondere seit der Corona-Pandemie befindet sich der Milliardenmarkt in einem zurzeit nicht enden wollenden Höhenflug, nicht nur getrieben […]
CII und EICAR veröffentlichen gemeinsam neuen „Product Cybersecurity Standard“ (PCS)
Das 1992 gegründete European Institute for Computer Anti-Virus Research (#EICAR) und das cyberintelligence.institute haben sich zusammengetan und in der gestrigen Pressekonferenz den neuen „Product #Cybersecurity Standard“ (#PCS) veröffentlicht! Worum geht es? In diesen Tagen kommt es immer mehr nicht nur darauf an, was ein digitales Produkt kann und was es kostet, sondern ebenso, wer es […]
Interview in der aktuellen Börsen-Zeitung: Warum die neue EU Cybersicherheit massive internationale Auswirkungen entfalten wird
Die #Börsen-#Zeitung berichtet aktuell über die steigenden regulatorischen Anforderungen an die #Cybersicherheit – und welche Auswirkungen diese auch auf ausländische Unternehmen haben, die #Technologie in die Europäische Union exportieren. Meine Einschätzung dazu: Der internationale Impact Factor des EU #CRA wird noch signifikant größer sein als für #NIS2, weil faktisch jeder Anbieter von Tech-Produkten die kommenden […]
Interview in kes Ausgabe 5/2024: Wie Secure by Design hilft, Angriffsflächen zu schließen
Ist #Security by #Design ein neuer Ansatz für #Europa? Definitiv! Im Interview in der aktuellen Ausgabe der Fachzeitschrift für Informationssicherheit <kes> erkläre ich zusammen mit Berni Steiner, warum „Security by Design“ wichtig ist und was das bedeutet – und nicht zuletzt auch, warum das cyberintelligence.institute eine neue Kampagne zum Thema startet. Vorweg: Es gibt nicht […]
Neuer Gastbeitrag in der iX: Der EU Cyber Resilience Act – was man wissen muss
Was bedeutet der EU #Cyber #Resilience #Act für Hersteller, Importeure und den Vertrieb? Lange haben wir gewartet und nun ist er da, der neueste europäische Rechtsakt zur #Cybersicherheit! Die dahinterliegende Grundidee ist einfach: Es bedarf nicht nur sicherer Prozesse, sondern auch sicherer Produkte, um flächendeckend mehr Cybersecurity zu erreichen. Insoweit kann der CRA auch als […]
Der EU Cyber Resilience Act (CRA) ist da: Auswirkungen auf die europäische und internationale Cybersicherheit
Mit dem gestern im EU-Amtsblatt veröffentlichten Cyber Resilience Act (#CRA) hat die Europäische Union in Sachen #Digitalregierung erneut das ganze Gewicht ihres milliardenschweren Binnenmarktes in die Waagschale geworfen – und die Erwartungen sind hoch, denn flankierend zu #NIS2, die als Richtlinie die unternehmensbezogene #Cybersecurity regelt, wird der CRA als unmittelbar geltende Verordnung die Cybersicherheit über […]
Der Cyber Resilience Act ist da: Warum Security by Design immer wichtiger wird!
„#Security by #Design“ ist das #Zukunftsthema schlechthin – und wird künftig mit dem EU Cyber Resilience Act (#CRA) von der Kür zur Pflicht, denn jedes #Managementsystem in der Informationssicherheit kann letztlich nur so gut wie die ihm zugrundeliegenden Produkte sein. Gleichzeitig aber wird es infolge von Cloudification und Outsourcing immer schwieriger für IT-Verantwortliche, den Überblick […]
Cybersecurity in der Produktion: Vortrag auf den Technologietagen 2024 in Blaubeuren
Diese Woche finden in #Blaubeuren die #Technologietage 2024 statt! Gestern habe ich beim Unternehmen „Rehm Thermal Systems“ die #Keynote „Vernetzt und gefährdet – #Cybersecurity in der #Produktion“ gesprochen und erklärt, warum das Dogma der strikten Trennung von IT und OT Security der Vergangenheit angehört und es nicht nur darum geht, in den Industriebetrieben Prozesssicherheit zu […]
Understanding the EU CRA: New Explanation Video Online!
This fall, the new European #Cyber #Resilience #Act (#CRA) is coming – and will bring significant changes to product-related cybersecurity across the supply chain as it makes cybersecurity a general product approval requirement in the European market. In 30 minutes, I will explain the upcoming new European cybersecurity legislation in its latest version, which, unlike […]