Podcast
Podcaster
Beschreibung
vor 2 Tagen
Wer Software, Firmware oder digitale Komponenten für die
Industrie auf den Markt bringt, haftet künftig über den gesamten
Produktlebenszyklus für die IT-Sicherheit. Der Cyber Resilience
Act (CRA) der EU macht Cybersicherheit von der optionalen
Produkteigenschaft zur harten gesetzlichen Pflicht. Das betrifft
Embedded-Systeme im Schaltschrank genauso wie SCADA-Plattformen
oder industrielle Cloud-Anwendungen. Gemeinsam mit Benjamin
Becker von abl solutions ordnen wir die rechtlichen und
technischen Anforderungen ein.
Das akuteste Thema des CRA ist die neue Meldepflicht, die bereits
im September 2026 in Kraft tritt. Aktiv ausgenutzte
Schwachstellen müssen innerhalb von nur 24 Stunden an die
europäische Cybersicherheitsbehörde ENISA gemeldet werden, was
vollkommen neue interne Prozesse in den Unternehmen erfordert.
Dabei gilt im Audit ein unerbittliches Prinzip: Was nicht
dokumentiert ist, existiert regulatorisch nicht. Jede
Risikoanalyse und jede Architekturentscheidung muss lückenlos
nachweisbar sein.
Ein zentraler Baustein ist das kontinuierliche
Schwachstellen-Management über eine automatisierte Software Bill
of Materials (SBOM). Damit lassen sich Abhängigkeiten und
bekannte Sicherheitslücken in externen Komponenten oder
Open-Source-Bibliotheken fortlaufend überwachen. Entscheidend ist
dabei die Frage, wie sich diese automatisierten Risikoanalysen so
in die CI/CD-Pipeline integrieren lassen, dass sie die
Entwicklungsgeschwindigkeit nicht blockieren und die gesetzliche
Konformität innerhalb der dreijährigen Übergangsfrist
sichergestellt wird.
Links zur Folge
Benjamin auf LinkedIn:
https://www.linkedin.com/in/benjaminbecker2/
Website abl solutions: https://abl-solutions.com/
Website Pallax-Plattform: https://pallax.io/
------
Einfach Komplex ist ein Podcast von Heisenware.
Kontakt:
podcast@heisenware.com
Heisenware kennenlernen:
https://heisenware.com/einfach-komplex
Weitere Episoden
55 Minuten
vor 2 Wochen
46 Minuten
vor 1 Monat
1 Stunde 7 Minuten
vor 1 Monat
55 Minuten
vor 1 Monat
1 Stunde 8 Minuten
vor 2 Monaten
Abonnenten
Düsseldorf
Kommentare (0)
Melde Dich an, um einen Kommentar zu schreiben.