Cyber Compliance für die CE-Kennzeichnung - Advanced
Maschinencybersicherheit über die Anforderungen der Verordnung (EU) 2023/1230 hinaus
Zukünftige Cybersecurity-Anforderungen frühzeitig zu berücksichtigen ist deutlich effizienter als spätere, kurzfristige Anpassungen unter Zeitdruck umzusetzen
Bei Industriemaschinen beschränkt sich Cybersicherheit nicht auf die Mindestanforderungen der CE-Kennzeichnung. Digitale Komponenten, umfangreiche OT-Systeme und komplexe Architekturen können Schwachstellen mit sich bringen, die die Kontrolle, Zuverlässigkeit und Weiterentwicklungsfähigkeit der Maschine über ihren Lebenszyklus hinweg beeinträchtigen.
Der Service Cyber Compliance für CE-Kennzeichnung – Advanced geht über die Anforderungen der Verordnung (EU) 2023/1230 hinaus und unterstützt Hersteller sowie Integratoren bei der Umsetzung eines umfassenderen, ingenieurtechnisch geprägten Ansatzes zur Cybersicherheit von Maschinen.
In welchen Situationen ist er erforderlich
Der Service empfiehlt sich wenn:
- Die Cybersicherheit über die für die CE-Kennzeichnung erforderlichen Mindestanforderungen hinaus gestärkt werden soll;
- Die Maschine ein erweitertes OT-Ökosystem integriert, mit Komponenten, die nicht direkt in Sicherheitsfunktionen eingebunden sind;
- Die Cybersicherheit über den gesamten Maschinenlebenszyklus gesteuert werden muss;
- Die Auswirkungen zukünftiger regulatorischer Anforderungen im Cyber-Bereich antizipiert werden sollen;
Wie die Cyber Compliance für die CE-Kennzeichnung — Advanced durchgeführt wird
Der Service umfasst alle im Rahmen der Cyber Compliance für CE-Kennzeichnung vorgesehenen Tätigkeiten und erweitert diese auf den gesamten OT-Kontext der Maschine. Die Tätigkeit umfasst:
- Erweiterte Analyse des OT-Kontexts mit Definition des Gesamtperimeters;
- Erfassung der OT-Assets, einschließlich Komponenten ohne direkte Relevanz für die funktionale Sicherheit;
- Analyse der OT-Architektur, umfassend Netzwerke, Betriebsschnittstellen und Verbindungen mit externen Systemen;
- Identifikation technischer Schwachstellen und plausibler Risikopositionen, ohne Penetrationstest- oder Exploitation-Aktivitäten;
- Ingenieurmäßige Definition der auf das gesamte OT-Ökosystem anwendbaren Cybersicherheitsmaßnahmen, bezüglich Zugriffs- und Identitätsverwaltung, logische Segmentierung von Funktionen, Integrität von Software und kritischen Parametern, Kommunikationsverwaltung, Betriebs- und Wartungsaspekte;
- Einordnung in Bezug auf den Cyber Resilience Act (CRA) zur Unterstützung der zukünftigen technischen Planung.
HINWEIS: Die Tätigkeit umfasst keine Überprüfungen der Normkonformität, keine strukturierte Risikoanalyse, kein Vulnerability Assessment, keine Penetrationstests und keine Bestimmung der Security Level gemäß IEC 62443.
Was wir liefern
Am Ende der Cyber Compliance für die CE-Kennzeichnung - Advanced stellen wir bereit:
- CE-Konformitätsbericht, erstellt gemäß dem Service Cyber Compliance für CE-Kennzeichnung;
- Technische Cybersicherheitsspezifikation der Maschine, die die analysierte OT-Architektur, die definierten Cybersicherheitsmaßnahmen, die technischen Anforderungen und betriebliche Leitlinien für das langfristige Management beschreibt.
