Source: Deutsche Nachrichten
Neue Sicherheitsanforderungen wie der Cyber Resilience Act (CRA) und die internationale Norm IEC 62443 sorgen bei vielen Unternehmen für Verwirrung: Welche Vorschrift gilt wann – und was müssen Hersteller, Entwickler und Betreiber tatsächlich beachten?
Der Beitrag „CRA oder IEC 62443“ schafft hier Klarheit: Er liefert einen strukturierten Fragenkatalog, mit dem Sie prüfen können, ob Ihr Produkt unter den CRA fällt, unter IEC 62443 oder unter beide Vorschriften.
Einige zentrale Kriterien sind:
- Handelt es sich um ein digitales Produkt mit Netzwerkverbindung?
- Wird das Produkt in der EU in Verkehr gebracht oder bereitgestellt?
- Wird das Produkt in einem industriellen oder sicherheitskritischen Umfeld eingesetzt?
- Kommuniziert es mit OT-Komponenten oder ist Teil eines automatisierten Steuerungs- oder IACS-Systems?
Anhand konkreter Praxisbeispiele (z. B. Steuerungskomponente, Maschinensteuerung, Industrie-Cloud oder Fernwartungs-App) wird gezeigt, wie sich diese Regelwerke überschneiden oder abgrenzen.
ICS unterstützt Sie mit GAP-Analysen und maßgeschneiderten Strategien bei der Umsetzung – so dass Sie rechtskonform arbeiten, Risiken früh erkennen und Wettbewerbsvorteile sichern.
Den vollständigen Artikel mit allen Details und Praxisbeispielen lesen Sie hier: CRA oder IEC 62443 – was gilt wann für welches Produkt