Folge 13: NIS-2 und CRA – Was jetzt auf Betreiber & Hersteller zukommt

Host: Dirk Lüders (JST)
Gast: Dr. Martin Koop bei INCYDE GmbH
(Cybersecurity Experte für OT-Systemen mit Fokus Bahn, Energie
& KRITIS.)





Kurzbeschreibung


In dieser Folge von Control Room Inside spricht
DirkLüders mit Martin Koop von der
Incyde GmbH über zwei zentrale EU-Verordnungen,
die Unternehmen in ganz Europa beschäftigen: den Cyber
Resilience Act (CRA) und die
NIS2-Richtlinie. Wer ist betroffen, worin
unterscheiden sich die Anforderungen für Betreiber und Hersteller
– und welche Risiken drohen bei Nichteinhaltung?





Martin Koop begleitet Betreiber und Hersteller im
gesamtenEntwicklungslebenszyklus von OT-Systemen – von der
Konzeption und Risikobewertung über Anforderungsspezifikation und
Umsetzung technischer Security-Maßnahmen bis hin zu Pentests,
Schulungen und Audits nach Standards wie IEC 62443.
Im Podcast spricht Martin darüber, wie sich die neuen EU-Vorgaben
aus NIS 2 und dem Cyber Resilience Act (CRA) in der Praxis
umsetzen lassen – mit Fokus auf realistische Schutzkonzepte,
Angriffserkennung und Sicherheit, die im Betrieb tatsächlich
funktioniert.





Die wichtigsten Punkte auf einen Blick:





o NIS2: Richtlinie für Betreiber kritischer Infrastrukturen und
deren Dienstleister


o CRA: EU-Verordnung für Hersteller digitaler Produkte – inkl.
Anforderungen für ein CE-Kennzeichen


Lieferkette im Fokus: Sicherheit muss durch alle Ebenen hinweg
mitgedacht und gefordert werden – vom Hersteller bis zum
Integrator.





Wichtige Maßnahmen:


o Risikomanagement (z. B. Asset-Bewertung, Schutzmaßnahmen)


o Vorfallmanagement inkl. Meldepflichten


o Sicherheitsanforderungen frühzeitig in Ausschreibungen und
Verträge integrieren





Konkrete Praxistipps von Martin Koop:


1. Ressourcen schaffen: Zeit und Personal für NIS2/CRA einplanen


2. Anforderungen verstehen: Schulungen & Verantwortlichkeiten
im Unternehmen klären


3. Bestehende Systeme analysieren: Risiken identifizieren und
bewerten


4. Vorausschauend planen: Anforderungen an Lieferanten und
künftige Produkte definieren





Martins Empfehlungen


• The Big Five for Life von John Strelecky – Reflexion über die
eigenen Lebensziele


• Achtsam morden (Romanreihe & Hörbuch) – Humorvoller Blick
auf Achtsamkeit & Selbstveränderung







Bleibt informiert – abonniert Control Room
Inside!
Hinterlasst gerne eine Bewertung und teilt eure Gedanken mit uns.





Bei Fragen oder Interesse an modernen
Kontrollräumen:
podcast@jst.ag
www.jungmann.de