Dennis Stapp
Smart Products
Nehmen Sie Kontakt mit uns auf. Ihr persönlicher Ansprechpartner ist:
Dennis Stapp
Smart Products
* Pflichtfelder
Vielen Dank für Ihre Nachricht!
Ihre Anfrage wurde versendet. Wir melden uns zeitnah bei Ihnen zurück.
Für Endverbraucher:innen und Unternehmen gewinnt das Thema Cyber Security an Bedeutung, werden sie doch immer häufiger Opfer von Cyberangriffen. Der Cyber Resilience Act (CRA) und die Radio Equipment Directive (RED) soll den EU-Markt vor unsicheren Produkten schützen und nimmt Hersteller nun stärker in die Pflicht. Wir unterstützen Sie, die Anforderungen von CRA und RED in Produktentwicklung und Fertigung zu integrieren und Cyber Security als Wettbewerbsvorteil für sich zu nutzen.
Ob internetfähige Consumer-Produkte oder vernetzte Industriemaschinen: Konnektivität eröffnet für User und Betreiber zahlreiche neue Funktionalitäten, für Hersteller spannende Möglichkeiten zur Differenzierung. Gleichzeitig steigt das Risiko für Cyberangriffe – mit schwerwiegenden Folgen. Hersteller sollten nicht nur mit Blick auf aktuelle Regularien, sondern auch aus unternehmerischer Sicht Cyber Security zum festen Bestandteil ihres Tuns machen.
Der CRA zielt darauf ab, Verbraucher:innen und Unternehmen zu schützen, die Produkte oder Software mit digitalen Elementen verwenden. Er verpflichtet Hersteller, verbindliche Sicherheitsanforderungen in allen Phasen der Wertschöpfungskette zu berücksichtigen. Das beinhaltet Nachweise für die Betrachtung von Cyber Security im gesamten Entwicklungsprozess des Produkts, Schwachstellenmanagement im Supportzeitraum sowie Incident Reporting an europäische Stellen.
Damit hochwertige Cyber Security nicht zum Wettbewerbsnachteil wird, erhalten Unternehmen, die die Anforderungen nicht umsetzen, keine CE-Zertifizierung und dürfen ihre Produkte nicht in der EU vertreiben. Bei Nichteinhaltung drohen finanzielle Strafen und Reputationsschäden.
Mit dem RED Delegated Act für Cyber Security kommen neue Anforderungen an Cyber Security von Produkten in Industrie- und Consumerprodukten, die über Funktechnologie verfügen oder diese fest verbaut haben. Hersteller von entsprechenden Produkten werden verpflichtet, Maßnahmen nachzuweisen um die Geräte angemessen gegen Angriffe zu schützen. Hersteller von IoT-Geräten wie beispielsweise Smart-TVs, Wearables oder vernetzte Haushaltsgeräte verpflichtet sie darüber hinaus, die Privatsphäre der Nutzenden sicherzustellen und zum Schutz vor Betrug. Berücksichtigen Unternehmen die Anforderungen der RED nicht, erhalten sie keine CE-Zertifizierung und können nicht mehr in der EU verkauft werden.
Cyber Security nimmt bei Verbraucher:innen und Unternehmen mittlerweile einen hohen Stellenwert ein. Für das Vertrauensverhältnis zwischen Unternehmen und Kunden wäre ein erfolgreicher Cyberangriff daher das Worst-Case-Szenario – ob im B2C- oder B2B-Bereich.
Cyber Security wird damit zunehmend zum Qualitätsmerkmal und Marktdifferenzierer und Unternehmen sollten Sicherheitsaspekte als integralen Bestandteil in allen Phasen ihrer Produktentwicklung berücksichtigen.
Wir unterstützen Sie, Cyber Security in jedem Schritt des Herstellungsprozesses, der Softwareentwicklung wie auch des Produktlebenszyklus umzusetzen – von der Cyber Security Strategie bis hin zu Prozessen für Incident- und Schwachstellenmanagement sowie in der Produktentwicklung von Risikoanalyse bis zum Testing. Falls gewünscht, normkonform zu gängigen Cyber Security Normen (bspw. IEC 62443, NIST Framework, …).
Erfahren Sie mehr über unsere Leistungen im Bereich Cyber Security Beratung.
Erfahren Sie mehr über unsere Leistungen im Bereich Cyber Security Engineering.
Durch die Digitalisierung sind Produktionsanlagen und Produktionsprozesse zunehmend vernetzt und damit auch Ziel von Cyberattacken. Erfahren Sie mehr dazu, wie wir Betreiber und Hersteller unterstützen, ihre Produktion und Fertigung vor Cyberangriffen zu schützen.
