Informationssicherheitsaspekte sind in der Industrie von immer größer werdender Bedeutung – insbesondere die Widerstandsfähigkeit gegen Cyber-Angriffe wird als Wirtschaftsfaktor immer wichtiger. Um diese Widerstandsfähigkeit zu erhöhen, werden in der Europäischen Union immer konkretere Vorgaben hinsichtlich eines Mindestniveaus in Bezug auf Informationssicherheit umgesetzt.
Zwei aktuelle Regularien, die dieses Ziel verfolgen, wollen wir im aktuellen Newsletter näher betrachten.
Im ersten Beitrag erläutert Barbara Streimelweger die Details der zweiten Version der NIS-Richtlinie, zu der vor Kurzem auch der Entwurf des Umsetzungsgesetzes in Österreich veröffentlicht wurde. Nachdem NIS-1 vor allem die so genannten „Kritischen Infrastrukturen“ im Fokus hatte, ist in der zweiten Version der Scope wesentlich umfangreicher und zielt zusätzlich auf viele essenzielle Bereiche der Wirtschaft ab.
Für diese sind die Vorgaben hinsichtlich der Umsetzung von Informationssicherheitsmaßnahmen im Unternehmen künftig verpflichtend.
Der zweite Beitrag von Lutz Jänicke ist vor allem für Hersteller von Produkten relevant: Ab Herbst 2027 müssen Produkte, wenn diese „digitale Elemente“ beinhalten, gewisse Mindestanforderungen in Bezug auf Informationssicherheitsaspekte erfüllen; gerade im Bereich der Elektrotechnik und Elektronik ist die Frage natürlich, welches Produkt denn keine digitalen Elemente beinhaltet.
Die Arbeit wird uns also im Security-Bereich nicht ausgehen – umso wichtiger sind hier die effiziente Nutzung von Ressourcen und der Wissenstransfer. Deshalb planen wir auch für heuer wieder unsere Konferenz zur IEC 62443, bei der Experten aus Industrie und Standardisierung über ihre Erfahrungen bei der Absicherung industrieller Systeme berichten.
Wir freuen uns, Sie am 21. Oktober 2024 beim OVE begrüßen zu dürfen. Sollten Sie selbst bei dieser Veranstaltung Ihre Erfahrung teilen wollen, senden Sie bitte einfach ein kurzes E-Mail an die u. a. Adresse.
Wie immer möchte ich mich natürlich sehr herzlich bei den Autor:innen dieser Newsletter-Ausgabe für ihre Beiträge bedanken, und lade Sie dazu ein, Ihre Meinungen und Erfahrungen zu diesen oder anderen relevanten Themen im Bereich der OT Security in künftigen Newsletter-Beiträgen mit uns zu teilen.