zu den Normen der IEC 62443 & ISO 2700, sowie EU-Richtlinien zur CRA (Cyberresilienz) und NIS (2) (Netzwerk- und Informationssicherheit).
Als OT-Security Spezialisten bieten wir auch Trainings zu OT-Netzwerk-Technologien (SPS) und Feldbus-Kommunikationsprotokolle.
Wir bieten hierzu Beratungsgespräche, Trainings und Gutachten.
Die Normenreihe ISA/IEC 62443 ist weltweit der einzige konsensbasierte Cybersicherheitsstandard für Automatisierungs- und Steuerungssysteme. Er bietet einen umfassenden Rahmen für Betreiber, Integratoren und Hersteller, um Anlagen und Produkte über den gesamten Lebenszyklus hinweg vor Cyberangriffen zu schützen.
Der Cyber Resilience Act (CRA) legt EU-weit verbindliche Cybersicherheits-Anforderungen fest. Er setzt einen neuen Standard für die Sicherung digitaler Produkte und verpflichtet Unternehmen, Sicherheit über den gesamten Produktlebenszyklus hinweg zu integrieren. Mit 11. Dezember 2027 werden alle Anforderungen des CRA für neue Produkte in der EU vollumfänglich gültig.
OT-Cyber-Security verfolgt das Hauptziel in der Sicherung und Verfügbarkeit physischer Systeme.
Nicht Daten, wie bei der IT-Sicherheit ist das primäre Schutzziel. Wichtige Maßnahmen sind die Identifizierung und Segmentierung der OT-Anlagen, um die Angriffsfläche zu reduzieren, sowie die kontinuierliche Überwachung auf Bedrohungen und Schwachstellen.
Die ISO/IEC 27000-Reihe ist eine Gruppe von internationalen Standards zur Informationssicherheit, die einen Rahmen für das ISO 27001 Informationssicherheits-Managementsystem (ISMS) bereitstellt, um Informationen zu schützen.
Die NIS2-Richtlinie wird für mittlere und große Unternehmen sowie bestimmte Einrichtungen in über 18 Sektoren als Gesetz zur Erhöhung der Cybersicherheit von Netz- und Informationssystemen umgesetzt. Ziel ist die Stärkung der digitalen Resilienz der EU-Wirtschaft und Gesellschaft gegen Cyberbedrohungen.
Feldbus-Systeme sind industrielle Kommunikationssystem, die Sensoren, Aktoren und andere Geräte mit einem übergeordneten Steuerungsrechner (SPS) vernetzten. Da es sich um eine Familie von Protokollen handelt, gibt es verschiedene, spezifische Protokolle wie Profibus, Profinet, Modbus oder CAN-Bus, die sich in ihren Merkmalen und Anwendungsbereichen unterscheiden.
.
Erich.Kronfuss@IEC62443.Industries
Erich.Kronfuss@Cyber.Resilience.Act.Wien
Wir planen ab 2026 ein quartalweises Newsletter zu versenden. Sie können sich aber bereits jetzt anmelden.
© 2025 Created with Royal Elementor Addons
