Cybersecurity

Mit dem richtigen Know-how zu konformen & sicheren IOT-Produkten 

In der heutigen Welt sehen sich Unternehmen nicht nur mit dem steigenden Innovationsdruck konfrontiert, sondern müssen auch immer komplexer werdende Sicherheitsanforderungen erfüllen. Da mehr und mehr Produkte vernetzt sind, geht es dabei schon lange nicht mehr nur um die reine Produktsicherheit. Es geht auch um den Schutz von personenbezogenen Daten, von Finanzmitteln oder von der Verfügbarkeit ausgewiesener (Netzwerk-)Funktionen. Cybersecurity wird im Kontext der Produktkonformität verpflichtend

Unser Team aus erfahrenen Experten unterstützt Wirtschaftsakteure der EU – Hersteller, Importeure und Händler wie Sie – bei der Navigation durch das Dickicht der regulatorischen Anforderungen. Besonders im Bereich der Funkanlagen, wie IoT-Produkte und Bluetooth®-Anwendungen, gibt es viele Stolperfallen auf dem Weg zur erfolgreichen Vermarktung, die Sie mit uns umgehen.

 

Herausforderungen bei der Herstellung von IOT-Produkten

Drei Charakteristische Szenarien

Ihre IoT-Produkte sollen in der EU und international vertrieben werden.

  • Dürfen die Daten dort erhoben und in der EU verarbeitet werden?
  • Ist dort ebenfalls ein Konformitätskennzeichen anzubringen (wie das CE-Kennzeichen in der EU)?
  • Werden die Prüfergebnisse dort ebenfalls anerkannt?

Ihre IT-Abteilung kennt bereits sich mit Cybersecurity aus, aber jetzt müssen diese Kompetenzen in den Abteilungen für R&D- und Product Compliance aufgebaut werden.

  • Welche Anforderungen gelten für Produkte mit digitalen Elementen oder mit Funktechnologien?
  • Gelten diese Anforderungen auch für Software-Produkte (z.B. Smartphone-Apps) oder Ersatzteile?
  • Wie schnell müssen Sicherheitslücken geschlossen werden?
  • Müssen IT-Sicherheitsvorfälle an Behörden gemeldet werden?

In der Produktentwicklung hatten wir bisher wenig mit organisatorischen Maßnahmen zu tun, aber nun sollen wir Melde- und Vorfallsprozesse definieren.

  • Muss unser Unternehmen plötzlich ein Informations-Sicherheits-Management-System (ISMS) gemäß ISO 27001 haben?
  • Wie erfolgt eine Analyse der Cybersicherheitsrisiken für ein Produkt?
  • Reicht es nicht aus, einfach eine harmonisierte Norm anzuwenden?
Expertise für konforme IOT-Produkte

Cybersecurity ganzheitlich gedacht

Als Experten für Funk, EMV und IoT-Produkte beschäftigen wir uns tagtäglich mit der Radio Equipment Directive (RED), dem Cyber Resilience Act (CRA) und anderen relevanten Vorschriften. Profitieren Sie von unserer Beratung und neuen Perspektiven!

Schutzmaßnahmen für IOT-Produkte

Cybersecurity in der Praxis

Um den Schutz Ihrer Produkte und der darin enthaltenen Informationen zu gewährleisten, können Sie sich auf unsere umfassende Beratung verlassen. 

Dank unserem Know-how integrieren Sie die Schutzmaßnahmen einfach und zuverlässig in die unternehmens- und produktbezogenen Prozesse.
 

Allgemeine Schutzmaßnahmen

Welche technischen Maßnahmen zum Schutz vor unbefugtem Zugriff (z.B. durch die Verschlüsselung relevanter Daten) und zur Sicherstellung regelmäßiger Aktualisierungen/Updates zu implementieren sind.

Schutz von Assets

Wie Sie identifizieren, welche konkreten Assets überhaupt geschützt werden müssen, einschließlich personenbezogener Daten und anderer sensibler Informationen.

INFORMATIONS-SICHERHEITS-MANAGEMENT-SYSTEM

Welche Prozesse zwingend erforderlich sind und wann in Ihrem Unternehmen ein Informations-Sicherheits-Management-System (ISMS) einzurichten ist.

ZUSÄTZLICHE ANFORDERUNGEN

Welche speziellen Anforderungen beispielsweise beim Einsatz Ihrer Produkte in kritischen Infrastrukturen oder spezifischen Unternehmens- und Organisationskontexten zu berücksichtigen sind.

Cybersecurity-Anforderungen

Horizontal vs. Sektorspezifisch

Im regulatorischen Umfeld der Cybersicherheit und Produktkonformität unterscheiden wir zwischen horizontalen und sektorspezifischen Anforderungen. Diese Unterscheidung ist entscheidend für die Entwicklung und den Vertrieb konformer Produkte in der EU und darüber hinaus.

Horizontale Vorschriften setzen allgemeine Rahmenbedingungen und gelten branchenübergreifend.

Beispiele:

Cyber Resilience Act (CRA)

Fokussiert auf die Stärkung der Widerstandsfähigkeit von Produkten gegenüber Cyberangriffen, indem er Hersteller dazu verpflichtet, Cybersicherheit von Anfang an in die Produktentwicklung einzubeziehen.

Datenschutz-Grundverordnung (DSGVO)

Stellt sicher, dass personenbezogene Daten geschützt werden, und gibt Verbrauchern Kontrolle über ihre eigenen Daten. Dies beeinflusst die Art und Weise, wie Produkte und Dienstleistungen, die personenbezogene Daten verarbeiten, entwickelt und auf den Markt gebracht werden.

Sektorspezifische Anforderungen sind auf die besonderen Bedürfnisse und Risiken bestimmter Branchen zugeschnitten.

Beispiele:

Maschinenverordnung (EU) 2023/1230

Regelt Sicherheits- und Gesundheitsschutzanforderungen für Maschinen. Dazu zählt auch der Schutz gegen Korrumpierung von Software und Daten.

Medizinprodukteverordnung (EU) 2017/745

Stellt hohe Anforderungen an die Sicherheit und Leistung von Medizinprodukten, einschließlich derer, die softwaregesteuert sind, um Patienten und Anwender zu schützen.

Jetzt Kontakt aufnehmen

“Unser Ziel ist es, Ihnen einen klaren Weg durch das regulatorische Labyrinth zu bieten, damit Sie sich auf das konzentrieren können, was wirklich zählt: die Bereitstellung sicherer, zuverlässiger und innovativer Produkte für Ihre Kunden.”

 

B. Eng. Benjamin Kerger
Product Compliance Expert 
(EMV, Funk, Sicherheit)


Unser Expertenteam ist gern für Ihr Anliegen da. 

+49 30 3229027-50
info@globalnorm.de
Kontaktformular

 

Aktuelles Wissen rund um Cybersecurity
News
USA: Freiwilliges Label zur Cybersicherheit von der Federal Communications Commission in den USA veröffentlicht

Startschuss für Zertifizierungsprogramm von drahtlosen IoT-Produkten 2024 möglich

mehr

UK: Bereits ab April 2024 gelten Neue Cybersecurity-Anforderungen für vernetzte Verbraucherprodukte

Jetzt schnell sein und ein „statement of compliance“ für Verbraucherprodukte vorbereiten

mehr

EU: Cybersecurity-Normung für Funkanlagen

CEN, CENELEC, ETSI und ISO/IEC – eine wichtige Einordnung

mehr

Cybersecurity in der EU: Unternehmens- vs. produktbezogene Pflichten

25.09.2024 // 10 - 12 Uhr

jetzt anmelden

Gebündeltes Know-how zu Product Compliance
Compliance News
EU: Neuer Guide zur Maschinen-Richtlinie 2006/42/EG veröffentlicht

Änderungen im Bereich digitale Dokumentation

mehr

EU: Batterieverordnung – Probleme in der Praxis bei der Einordnung von leichten Blei-Batterien

Wir bieten Unterstützung bei der Abgrenzung von Geräte- und Industriebatterie

mehr

USA: Freiwilliges Label zur Cybersicherheit von der Federal Communications Commission in den USA veröffentlicht

Startschuss für Zertifizierungsprogramm von drahtlosen IoT-Produkten 2024 möglich

mehr


Bildnachweis: Titelbild von Design_Stock auf adobe-stock.com

Login
x

Gemäß der Cookie-Richtlinie der EU (RL 2009/136/EG) möchten wir Sie darüber informieren, dass unsere Website Cookies verwendet. Wenn Sie unsere Webseite benutzen, akzeptieren Sie das und stimmen unseren Datenschutzbestimmungen zu. Welche Cookies konkret gesetzt werden und wie Sie von Ihrem Widerspruchsrecht Gebrauch machen können, erfahren Sie auf unserer Seite zum. Datenschutz.

OK