Bei der Umsetzung von IT-Grundschutz in Unternehmen und Behörden helfen die BSI-Standards und die IT-Grundschutzprofile. Diese Instrumente können auch dabei unterstützen, den IT-Grundschutz zusätzlich auf den OT-Bereich zu übertragen, so weit dies möglich ist. Gerade bei den IT-Grundschutzprofilen finden sich Mustervorgehensweisen, die bei der systematischen Absicherung von Anlagen und Maschinen helfen können. Unterstützung bei der… » weiterlesen
Autor: CE-Redaktion
Das IT-Grundschutz-Kompendium des BSI (Bundesamt für Sicherheit in der Informationstechnik) informiert über die unterschiedlichen Gefahren im Bereich Informationssicherheit und nennt Schritte zur Absicherung von Netzen und Daten. Dabei hilft es bei dem Aufbau eines Managementsystems zur Informationssicherheit (ISMS). Trotz der Bezeichnung IT-Grundschutz spielt das Kompendium nicht nur in der IT (Informationstechnologie), sondern auch in der… » weiterlesen
Die UKCA-Kennzeichnung (UK Conformity Assessed) ist eine britische Produktkennzeichnung, die im Zuge des Brexits eingeführt wurde. Sie wird für Produkte verwendet, die in Großbritannien (England, Wales und Schottland) in Verkehr gebracht werden. Sie deckt die meisten Produkte ab, für die zuvor die CE-Kennzeichnung erforderlich war. Der ursprüngliche Plan der britischen Regierung war, die CE-Kennzeichnung nicht… » weiterlesen
Am 29.6.2023 wurde die neue Maschinenverordnung im Amtsblatt der EU veröffentlicht. https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=uriserv%3AOJ.L_.2023.165.01.0001.01.DEU&toc=OJ%3AL%3A2023%3A165%3ATOC Doch leider wurden in dieser Veröffentlichung das Datum für den Anwendungsbeginn und weitere Fristen falsch berechnet. In der Regel treten Verordnungen nämlich 20 Tage nach der Veröffentlichung im Amtsblatt in Kraft. So hatten es auch das Europäische Parlament und der Rat bei der… » weiterlesen
Ende November 2022 hatten sich der Rat der EU und das Europäische Parlament auf eine neue Verordnung über die allgemeine Produktsicherheit verständigt und am 23.05.2023 wurde diese Verordnung als VO (EU) 2023/988 im Amtsblatt veröffentlicht. Der vollständige Titel lautet: „Verordnung über die allgemeine Produktsicherheit, zur Änderung der Verordnung (EU) Nr. 1025/2012 des Europäischen Parlaments und… » weiterlesen
Am 29. Juni 2023 wurde die neue Maschinenverordnung (EU) 2023/1230 im Amtsblatt der EU veröffentlicht. Die neue Maschinenverordnung löst die bisherige Maschinenrichtlinie 2006/42/EG ab. In einem weiteren Beitrag sind alle Informationen zur Integration der Maschinenverordnung in die Software WEKA Manager CE zusammengefasst. Aktueller Stand: Neue Maschinenverordnung (EU) 2023/1230 im Amtsblatt veröffentlicht (29.6.2023) Es ist vollbracht!… » weiterlesen
Auch wenn sich die Security-Lösungen bei OT und IT unterscheiden, ist es sinnvoll, Security-Konzepte zu implementieren, die übergreifend den Schutz der Daten, Anwendungen und Systeme regeln. Dazu gehören zum einen Bereiche wie der sichere Fernzugriff, die Segmentierung von Netzwerken und das Schwachstellenmanagement, die bei OT und bei IT eine zentrale Rolle spielen. Dazu gehören aber… » weiterlesen
Die Unterschiede zwischen Informationstechnologie (IT) und Betriebstechnologie (OT) spiegeln sich auch bei den Security-Lösungen wider. Das beginnt bei den Schutzzielen, zu denen im OT-Bereich maßgeblich die Ausfallsicherheit gehört, schließt aber auch die Betriebssysteme und Anwendungen ein, die sich unterscheiden und jeweils geschützt werden müssen. Zudem müssen die verschiedenen Kommunikationsprotokolle, über die Daten ausgetauscht werden, von… » weiterlesen
Um die richtigen Sicherheitsmaßnahmen für den Schutz der OT (Operational Technology) bestimmen zu können, müssen die speziellen Risiken für das OT ermittelt und priorisiert werden. Dabei helfen unter anderem die Sicherheitsanalysen und Prognosen der IT-Sicherheitsbehörden wie der EU-Agentur für Cybersicherheit ENISA und des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die Cyberbedrohungslage für OT-Systeme OT-Sicherheitslage… » weiterlesen
Wirtschaftsunternehmen erleiden mit zunehmender Häufigkeit Angriffe auf ihre digitalen Infrastrukturen, sowohl auf Systeme der Informationstechnologie (IT) als auch auf die Betriebstechnologie (OT). Der deutschen Wirtschaft entsteht durch Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage ein jährlicher Schaden von rund 203 Milliarden Euro, so der Digitalverband Bitkom. Unternehmen müssen sich deshalb gegen IT-Attacken und OT-Angriffe… » weiterlesen