Was bedeutet der EU #Cyber #Resilience #Act für Hersteller, Importeure und den Vertrieb? Lange haben wir gewartet und nun ist er da, der neueste europäische Rechtsakt zur #Cybersicherheit! Die dahinterliegende Grundidee ist einfach: Es bedarf nicht nur sicherer Prozesse, sondern auch sicherer Produkte, um flächendeckend mehr Cybersecurity zu erreichen. Insoweit kann der CRA auch als […]
Schlagwort: CRA
Der EU Cyber Resilience Act (CRA) ist da: Auswirkungen auf die europäische und internationale Cybersicherheit
Mit dem gestern im EU-Amtsblatt veröffentlichten Cyber Resilience Act (#CRA) hat die Europäische Union in Sachen #Digitalregierung erneut das ganze Gewicht ihres milliardenschweren Binnenmarktes in die Waagschale geworfen – und die Erwartungen sind hoch, denn flankierend zu #NIS2, die als Richtlinie die unternehmensbezogene #Cybersecurity regelt, wird der CRA als unmittelbar geltende Verordnung die Cybersicherheit über […]
Der Cyber Resilience Act ist da: Warum Security by Design immer wichtiger wird!
„#Security by #Design“ ist das #Zukunftsthema schlechthin – und wird künftig mit dem EU Cyber Resilience Act (#CRA) von der Kür zur Pflicht, denn jedes #Managementsystem in der Informationssicherheit kann letztlich nur so gut wie die ihm zugrundeliegenden Produkte sein. Gleichzeitig aber wird es infolge von Cloudification und Outsourcing immer schwieriger für IT-Verantwortliche, den Überblick […]
Cybersecurity in der Produktion: Vortrag auf den Technologietagen 2024 in Blaubeuren
Diese Woche finden in #Blaubeuren die #Technologietage 2024 statt! Gestern habe ich beim Unternehmen „Rehm Thermal Systems“ die #Keynote „Vernetzt und gefährdet – #Cybersecurity in der #Produktion“ gesprochen und erklärt, warum das Dogma der strikten Trennung von IT und OT Security der Vergangenheit angehört und es nicht nur darum geht, in den Industriebetrieben Prozesssicherheit zu […]
Understanding the EU CRA: New Explanation Video Online!
This fall, the new European #Cyber #Resilience #Act (#CRA) is coming – and will bring significant changes to product-related cybersecurity across the supply chain as it makes cybersecurity a general product approval requirement in the European market. In 30 minutes, I will explain the upcoming new European cybersecurity legislation in its latest version, which, unlike […]
Diese Woche Freitag im Webinar: Cybersecurity Compliance im Gesundheitssektor
Cybersecurity im #Gesundheitssektor – ein wichtiges Thema, aber lange nicht nur für #KRITIS! Immer wieder liest man nicht nur hierzulande über erhebliche Schwachstellen in der #Cybersicherheit, wenn es um #Gesundheitseinrichtungen und #Patientendaten verarbeitende Stellen geht. Und das ist definitiv eine Herausforderung für die Cybersecurity #Compliance! Gerade im Gesundheitssektor treffen wir nämlich eine Vielzahl datenverarbeitender und […]
Einladung zum Cybersecurity Expert-Talk in Frankfurt am 7.5.: Von NIS-2 bis zu Cyberversicherungen
Einladung zum #Expert-Talk: Kommende Woche am 7. Mai um 15 Uhr bin ich zu Besuch in Frankfurt bei der dfv Mediengruppe, die ihren Expert-Talk „Next Level #Cybersecurity“ live aus dem Studio überträgt. Natürlich geht es auch um #NIS2, aber das ist selbstredend bei Weitem nicht das einzig wichtige Thema in Sachen #Cybersicherheit. Deshalb diskutiere ich […]
Neuer Beitrag bei heise-online: Management Summary zum Cyber Resilience Act (CRA)
In aller Kürze erklärt: Ich habe mir den kommenden EU Cyber Resilience Act (CRA) in seiner allerneuesten, vom EP verabschiedeten Fassung einmal genauer angeschaut und bei heise-online eine kurze Zusammenfassung mit den Antworten auf die wichtigsten Fragen geschrieben, die so formuliert ist, dass sie auch der #Geschäftsleitung als erste #Informationsgrundlage und #Entscheidungshilfe vorgelegt werden kann: […]
Ankündigung: Neuer Kommentar zum EU Cyber Resilience Act (CRA)
Nun, wo politisch weitestgehend klar ist, dass der Cyber Resilience Act (#CRA) kommen wird, kann ich guten Gewissens auch schon mal das nächste Großprojekt ankündigen, dessen Vorbereitungsarbeiten just die Tage anlaufen: Den allerersten Online-Kommentar zum künftigen EU-Rechtsakt für die Cybersicherheit von digitalen Produkten: Auslegungshilfen, Rechtsvergleiche, Fachinformationen, Praxistipps – das soll das neue Werk liefern, das […]
Cloud Security: Welche neuen Compliance-Pflichten gelten? – Vortrag für das CII in Frankfurt
Erster großer Auftritt für das neue cyberintelligence.institute in Frankfurt: Thema jüngst bei #Lacework war Cloud Security – etwas, über das viele nur ungern sprechen, das aber wichtiger denn je ist! Nicht erst mit NIS-2 müssen Cloud Provider sich um ihre Cybersicherheit kümmern, sondern schon NIS-1 und damit das geltende Recht nimmt die Betreiber von Cloud-Infrastrukturen […]