Home » News » Neuer Standard für mehr produktbezogene Cybersicherheit

Neuer Standard für mehr produktbezogene Cybersicherheit

Das cyberintelligence.institute und EICAR stellen den "Product Cybersecurity Standard" (PCS) vor. Der Standard fördert „Security by Design“ und stärkt die IT-Produktsicherheit, besonders im IoT-Bereich. Unternehmen können ihr Engagement durch ein PCS-Siegel sichtbar machen.

·

Philip Meyer

1 Min. Lesezeit
Schild auf einer Festplatte soll für Cybersecurity stehen
Foto: ©AdobeStock/Tackey

Ohne sichere Produkte keine sicheren Prozesse: Cyberangreifer nutzen regelmäßig die Schwachstellen vernetzter IT-Produkte, um IT-Systeme und Netzwerke zu kompromittieren. Dadurch werden Unternehmen mit Sicherheitslücken konfrontiert, die sie weder kontrollieren noch beeinflussen können. Hersteller schieben die Verantwortung für unzureichende Sicherheit auf die Nutzer ab, was diese aufgrund fehlender Ressourcen und Kenntnisse erheblichen Risiken aussetzt.

Um dem entgegenzuwirken, hat die Europäische Union mit Regelungen wie dem „Cyber Resilience Act“ (CRA) höhere Sicherheitsstandards für Produkte mit digitalen Elementen auf den Weg gebracht. Der neue „Product Cybersecurity Standard“ (PCS) unterstützt diese Bemühungen, indem er konkrete Vorgaben für „Security by Design“ definiert – also die Integration von Cybersicherheit in den gesamten Lebenszyklus eines Produkts, von der Entwicklung bis zur Marktabkündigung.

Der PCS hilft Unternehmen, sich frühzeitig auf die Anforderungen des CRA vorzubereiten und bietet durch eine freiwillige Selbstverpflichtung eine Grundlage, um die IT-Sicherheit ihrer Produkte zu verbessern und ihrer Verantwortung als Hersteller gerecht zu werden. So trägt der PCS zu einer stärkeren Verbreitung von Cybersicherheitsstandards bei.

Was beinhaltet der PCS?

Der Standard legt produktübergreifende Anforderungen an vernetzte IT-Produkte fest, darunter:

  • Absicherung der digitalen Lieferkette
  • Kontrolle über Source Code und Datenverarbeitung
  • Einhaltung von Datenschutz- und Sicherheitsanforderungen
  • Patch Management und Richtlinien für koordinierte Schwachstellenmeldungen (CVD)
  • Notfallmanagement
  • Schutz vor Backdoors und nicht veröffentlichten Produktfunktionen
  • Transparente Produktdokumentation und Anwenderinformationen

Prof. Dr. Dennis-Kenji Kipker betont: „Die EICAR war mit ihrem Minimum Standard Vorreiter. Der PCS ergänzt diesen Standard mit zeitgemäßen Anforderungen und trägt dazu bei, die Cybersicherheit von IT-Produkten flächendeckend zu verbessern.“

Rainer Fahs, Chairman der EICAR, ergänzt: „Die Zusammenarbeit mit dem cyberintelligence.institute hat es ermöglicht, den Minimum Standard sinnvoll in das Konzept von Security by Design einzubetten. Der Zeitpunkt für diesen nächsten Schritt war überfällig.“

Der Product Cybersecurity Standard kann ab sofort auf den Web-Seiten sowohl sowohl von cybrintelligence.institute als auch EICAR eingesehen werden.

Ähnliche Artikel

PCS stellt auf der Security Essen Software für Gebäudesicherheit vor

Die neun wichtigsten Fakten zu NIS-2

Whitepaper zeigt NIS2-Anforderungen und Lösungen für physische Sicherheit

 

Andere interessante News

Digitale Materialentwicklung

Europas Werkstoffdaten werden zur Sicherheitsfrage

Mit MaterialsCommons entsteht eine europäische Digitalinfrastruktur für die Werkstoffforschung. Das Projekt soll Innovationen beschleunigen, aber auch Europas Kontrolle über strate...

Cybersecurity
Predator-Drohne, 3D artwork

Drohnenallianz soll Europas Verteidigung stärken

Skyeton und ONBERG wollen in Deutschland eine industrielle Plattform für autonome Verteidigungssysteme aufbauen. Die Kooperation verbindet ukrainische Einsatzerfahrung, deutsche Fe...

Management
Geschäftsmann nutzt digitales Tablet mit digitalem Vorhängeschloss zum Datenschutz

Datenschutz als Grundpfeiler für die Selbstbehauptung Europas

Datenschutzbeauftragte sind heute weit mehr als reine Kontrollinstanzen. Auf dem 5. Datenschutztag Rhein-Main-Saar wurde deutlich: Sie können Unternehmen und Behörden helfen, digit...

Cybersecurity