Fachbeitrag

Technische Richtlinie für Cyber-Resilienz-Anforderungen

BSI TR-03183: Anforderungen des künftigen Cyber Resilience Act (CRA) für Hersteller


Fachbeitrag teilen
Share Button Linkedin Share Button Xing Share Button Twitter Share Button E-Mail

Der europäische Cyber Resilience Act befindet sich gerade in Verhandlung zwischen den EU-Institutionen. Wie bereits berichtet definiert der CRA Anforderugnen an die Security von Produkten. Diese Anforderungen sind für Personen ohne Vorkenntnisse im Bereich der IT- bzw. OT-Security mitunter schwer einordenbar. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet Unterstützung mit einer Veröffentlichung.

"Die Technische Richtlinie TR-03183: Cyber-Resilienz-Anforderungen an Hersteller und Produkte hat zum Ziel, Herstellern schon vorab die Art der Anforderungen, die mit dem künftigen Cyber Resilience Act (CRA) auf sie zukommen, zugänglich zu machen."

Die o.g. Veröffentlichung besteht aus zwei Teilen. Zum aktuellen Zeitpunkt ist erst der zweite Teil (Software-Bill-of-Material) veröffentlicht, welcher beschreibt, wie die Anforderung des CRA hinsichtlich des Nachweises der Software-Lieferketten aussehen kann.

Aktuell ist der erste Teil, der die Vielzahl der Anforderungen aus dem Cyber Resilience Act konkretisiert und erklärt, noch nicht verfügbar. Wir informieren Sie, sobald wir Kenntnis davon haben, dass auch dieser Teil veröffentlicht ist.

Durch die Arbeit des BSI wird unserer Ansicht nach ein sehr wertvoller Beitrag geleistet, die Cyber-Anforderungen für Hersteller von Maschinen, Anlagen und elektrischen Geräten deutlich greifbarer zu machen.  

Zur Seite des BSI

Tipp:

Melden Sie sich jetzt zu unserem kostenlosen CE-InfoService an und bleiben Sie stets informiert, wenn sich relevante Neuigkeiten im Bereich der Product Compliance (z.B. die Veröffentlichung des ersten Teils von TR-03183) ergeben.  

Verfasst am: 29.08.2023

Autor

Johannes Windeler-Frick

Johannes Windeler-Frick, MSc ETH
Mitglied der Geschäftsleitung von IBF. Fachreferent CE-Kennzeichnung und Safexpert. Vorträge, Podcasts und Publikationen zu unterschiedlichen CE-Themen, insbesondere CE-Organisation und effizientes CE-Management. Leitung der Weiterentwicklung des Softwaresystems Safexpert. Studium der Elektrotechnik an der ETH Zürich (MSc) im Schwerpunkt Energietechnik sowie Vertiefung im Bereich von Werkzeugmaschinen.

E-Mail: johannes.windeler-frick@ibf-solutions.com | www.ibf-solutions.com
 

Registrierung

Sie sind noch nicht zum kostenlosen CE-InfoService registriert? Melden Sie sich jetzt an und erhalten Sie die Info per Mail, wenn neue Fachbeiträge, wichtige Normenveröffentlichungen oder sonstige News aus dem Bereich Maschinen- und Elektrogerätesicherheit bzw. Product Compliance verfügbar sind.

Registrieren

Hinweisbild Anzeige Security by Design Cyber Security Anforderungen an Maschinen und Anlagen

Unterstützung durch IBF

CE-Software Safexpert

Details

CE-Software zum systematischen und professionellen sicherheitstechnischen Engineering

Praxis-Seminare

Seminarübersicht

Praxisgerechte Seminare rund um das Thema Produktsicherheit

Bleiben Sie Up-to-Date!

Registrieren

Mit dem CE-InfoService bleiben Sie informiert bei wichtigen Entwicklungen im Bereich Produktsicherheit