Cyber Compliance für die CE-Kennzeichnung
Überprüfung der Cybersicherheitsanforderungen für die neue EU-Maschinenverordnung 2023/1230
Algorithmen und Funktionen müssen
verwaltet und kontrolliert werden
Bei Maschinen mit intergrierter Software, Kommunikationsnetzwerken oder Fernverbindungssystemen, können Cybervorfälle die Sicherheit von Personen und die Zuverlässigkeit der Steuerungssysteme unmittelbar beeinträchtigen.
Die neue EU-Maschinenverordnung 2023/1230 macht diese Aspekte zu einem integralen Bestandteil der grundlegenden Sicherheitsanforderungen und verknüpft sie ausdrücklich mit der CE-Kennzeichnung. Der Service Cyber Compliance für CE-Kennzeichnung unterstützt den Hersteller bei der Überprüfung und Umsetzung der Cybersicherheitsmaßnahmen, die erforderlich sind, damit die Maschine oder das zugehörige Produkt gemäß der Verordnung auf dem Markt bereitgestellt oder in Betrieb genommen werden kann.
Die neue EU-Maschinenverordnung 2023/1230 macht diese Aspekte zu einem integralen Bestandteil der grundlegenden Sicherheitsanforderungen und verknüpft sie ausdrücklich mit der CE-Kennzeichnung. Der Service Cyber Compliance für CE-Kennzeichnung unterstützt den Hersteller bei der Überprüfung und Umsetzung der Cybersicherheitsmaßnahmen, die erforderlich sind, damit die Maschine oder das zugehörige Produkt gemäß der Verordnung auf dem Markt bereitgestellt oder in Betrieb genommen werden kann.
In welchen Situationen ist er erforderlich
Der Service empfiehlt sich insbesondere wenn:
- Eine Maschine Software, programmierbare Steuerungssysteme oder Verbindungen zu externen oder entfernten Geräten integriert;
- Die CE-Kennzeichnung gemäß Verordnung (EU) 2023/1230 erforderlich ist;
- Nachgewiesen werden muss, dass die Anforderungen an den Schutz vor Manipulation und die Sicherheit von Steuerungssystemen erfüllt sind;
- Software und kritische Daten zum sicheren Betrieb der Maschine beitragen.
Wie die Cyber Compliance durchgeführt wird
Die Tätigkeit besteht in einer technischen und dokumentarischen Überprüfung, die auf die für die CE-Kennzeichnung relevanten Cybersicherheitsanforderungen ausgerichtet ist.
- Überprüfung, dass Verbindungen zu externen oder entfernten Geräten keine gefährlichen Situationen erzeugen, auch bei unbefugtem Zugriff oder vorhersehbarem Fehlgebrauch;
- Überprüfung von Auslegung und Konfiguration der Steuerungssysteme hinsichtlich absichtlicher oder unbeabsichtigter externer Einflüsse;
- Analyse der sicherheitskritischen Software und Daten mit Überprüfung von Identifikation, Manipulationsschutz sowie Zugriffs- und Aktualisierungsverwaltung;
- Überprüfung des Schutzes der für den Zugriff auf sicherheitskritische Software relevanten Hardware;
- Überprüfung der Mechanismen zur Beweiserhebung bezüglich Software-Eingriffen, Konfigurationsänderungen und Eingriffen an sicherheitsrelevanten Hardwarekomponenten;
- Überprüfung der Rückverfolgbarkeit der Versionen der Sicherheitssoftware für den im Reglement vorgesehenen Zeitraum.
Was wir liefern
Am Ende der Cyber Compliance wird Folgendes bereitgestellt:
- Technischer Prüfbericht über die für die CE-Kennzeichnung relevanten Cybersicherheitsanforderungen;
- Nachweis der Lücken gegenüber den Anforderungen von Anhang III der Verordnung (EU) 2023/1230;
- Technische Empfehlungen zur Anpassung;
- Unterstützung bei der Aktualisierung der technischen Dokumentation der Maschine.
