Cybersicherheit mit EUCC

Erstes EU-weites Zertifizierungsgschema gegen IT-Schwachstellen

Mit dem „European Cybersecurity Scheme on Common Criteria“ (EUCC) gibt es nun einen ersten systematischen Ansatz zur Zertifizierung von Cybersicherheit. Die Kriterien des Zertifizierungsschemas wurden von der Agentur der Europäischen Union für Cybersicherheit (ENISA) entworfen und müssen nun in den Mitgliedsstaaten umgesetzt werden – der dafür notwendige Rechtsakt zur Durchführung („Implementing Act“) wurde kürzlich veröffentlicht. Der Exekutivdirektor der ENISA, Juhan Lepassaar, betont die Bedeutung der EUCC: Der Schritt sei ein Teil des „Puzzles des EU-Zertifizierungsrahmens für Cybersicherheit“, welches sich derzeit im Aufbau befinde. Hersteller sind bei der EUCC dazu verpflichtet, aktiv die Schwachstellen ihrer Produkte überwachen und eine Vulnerability Impact Analyse gemäß Artikel 33 durchführen.
Bild: Clipdealer

Hersteller sind bei der EUCC dazu verpflichtet, aktiv die Schwachstellen ihrer Produkte überwachen und eine Vulnerability Impact Analyse gemäß Artikel 33 durchführen.
Bild: Clipdealer

„Das EUCC ermöglicht es den Herstellern, die IT-Sicherheit von Produkten wie Technologiekomponenten, Hard- und Software nach einem Standard zu überwachen und auf Schwachstellen zu analysieren. Damit wird auch der Weg geebnet, die kommenden Anforderungen des ‚Cyber Resilience Act‘ mit den entsprechenden Prozessen bei den Herstellern umzusetzen. Die Zielsetzung der Common Criteria, die Sicherheit neuer IT-Produkte und Geräte mit digitalen Elementen auf dem EU-Binnenmarkt zu erhöhen, hilft auch bei der Umsetzung kommender Regularien wie dem ‚Cyber Resilience Act‘“, sagt Jan Wendenburg, CEO von Onekey. Gemäß der EUCC müssen Hersteller aktiv die Schwachstellen ihrer Produkte überwachen und eine Vulnerability Impact Analyse gemäß Artikel 33 durchführen.

Thematisch passende Artikel:

Webinar zur Cyber-Sicherheit für Brandmelde- und Sicherungstechnik

Online-Seminar zu den Richtlinien VdS 3836

Die Vernetzung von softwarebasierten Komponenten schreitet auch in der Brandschutz- und Sicherungstechnik rapide voran. Neben der Funktions- und Betriebssicherheit nimmt die Cyber-Sicherheit daher...

mehr

Cyber-Sicherheit in der Gebäudeautomation

Mit IT-Mechanismen Risiken minimieren und Immobilien gegen Cyber-Angriffe schützen

Die Cyber-Risiken wachsen Einerseits benötigt man für die Fernwartung die Anbindung ins Internet, um die HLK-Anlagen effizienter und langlebiger warten zu können. Auf der anderen Seite birgt das...

mehr
Ausgabe 06/2019

„BACnet Indoor Mobility“ und „Cyber Security”

26. und 27. September 2019/Frankfurt am Main   Am Frankfurter Flughafen dreht sich auf einer Zwillingskonferenz zur Gebäudeautomation alles um „BACnet Indoor Mobility“ und „Cyber Security“ im...

mehr
Ausgabe 7-8/2023

Cybersicherheit in der Gebäudeautomation

Wie sich das Zusammenspiel zwischen OT und IT weiterentwickelt

BACnet bietet als offenes und neutrales Kommunikationsprotokoll für die Vernetzung von Gebäuden eine Reihe entscheidender Vorteile und hat sich so aus guten Gründen zum bevorzugten Protokoll für...

mehr
Ausgabe 01/2011

Thermografie – Schwachstellen aufdecken

Das Interesse an der Thermografie, einem zerstörungsfreien Prüf- und Messverfahren auf Basis der Infrarotstrahlung, wächst mit den Einsatzmöglichkeiten der Kameras. Mit Hilfe der Thermografie...

mehr