Powered by
Logo SwissmemLogo SwissTnetLogo asut
Nach Oben
Themen Industrie 4.0 Themenfelder
Industrielle Cybersicherheit: Rechtliche Rahmenbedingungen und Standards
Zurück

Industrielle Cybersicherheit: Rechtliche Rahmenbedingungen und Standards

Gabriela Schreiber 3. Dezember 2023
Powered by
Für die Cybersicherheit von industriellen Maschinen und Anlagen spielen Gesetze und Normen eine entscheidende Rolle. Ein Kurzevent von Industrie 2025 bot die Möglichkeit, sich einen Überblick zu verschaffen. Wir fassen die wichtigsten Punkte zusammen. Eine Aufzeichnung der Veranstaltung ist ebenfalls verfügbar.

Die Verschmelzung von IT und OT im Automatisierungsprozess von Industrieunternehmen stellt eine besondere Herausforderung dar. Die beiden Referenten Torben Griebe, Lead Information Security Expert bei Supercomputing Systems AG, und Christoph Svoboda, Managing Consultant Information Security bei Eraneos Switzerland AG, griffen dies auf und vermittelten in kompakter Form Tipps, wie Unternehmen ihre Risiken minimieren und die rechtliche Compliance sicherstellen können. 

Verschiedene gesetzliche Vorgaben haben Einfluss auf das Thema Cybersicherheit in der Industrie: 

  • DSG/VDSG 
  • StromVV 
  • StGB 
  • EU-Maschinenverordnung (tritt im Januar 2027 in Kraft) 
  • EU-NIS2-Richtlinie (wird im Oktober 2024 veröffentlicht) 
  • EU Cybersecurity Act (veröffentlich im Juni 2019) 
  • EU Cyber Resilience Act (Entwurf in Arbeit) 

Die Zahl der verschiedenen Normen, Standards und Best Practices ist noch grösser. Im Seminar wurde konkret auf die beiden Normen ISA/IEC 62443 und ISO 27001 eingegangen. 

 

ISO 27001 umfasst sowohl IT als auch OT und ist zertifizierbar. 

Für Industrieunternehmen besonders relevant ist ISA/IEC 62443, eine Normenreihe mit starkem OT-Fokus. Sie unterscheidet die Bereiche «Prozesse» und «Technische Anforderungen» und bietet innerhalb dieser Gebiete einen adaptiven Anforderungskatalog mit unterschiedlichen Maturity bzw. Security Levels. Dies ermöglicht es Unternehmen, auf Basis ihrer individuellen Situation mit der Umsetzung zu beginnen. 

Die Vorteile der Normenreihe IEC 62443: 

  • verständlich dokumentiert, enthält detaillierte Erläuterungen 
  • weit verbreiteter, etablierter Standard für IT/OT 
  • zertifizierbar 
  • unterstützt Gesetzeskonformität 

Die Norm wird aktiv und kontinuierlich weiterentwickelt, um die aktuelle Bedrohung- und Risikolage bestmöglich abzubilden.  

 

Die Zukunft: Cybersicherheit in der Lieferkette 

Eine wichtige rechtliche Anforderung wird der EU Cyber Resilience Act sein. Die Finalisierung dieses Gesetzes ist für das Frühjahr 2024 geplant und wird die Anforderungen an die Cybersicherheit entlang des gesamten Produktlebenszyklus regeln.  

Sie haben das Webinar «Cybersichere Maschinen, Komponenten und Services für meine Kunden» verpasst? Hier geht es zur Aufzeichnung der einstündigen Input-Veranstaltung.

 

Wie weiter? 

Mit Ihren Fragen dürfen sie sich gerne an Philip Hauri, Geschäftsführer Industrie 2025 wenden. 

Gabriela Schreiber

Redaktorin
g.schreiber@swissmem.ch

Unsere Website verwendet Cookies, damit wir die Page fortlaufend verbessern und Ihnen ein optimiertes Besucher-Erlebnis ermöglichen können. Wenn Sie auf dieser Webseite weiterlesen, erklären Sie sich mit der Verwendung von Cookies einverstanden.
Weitere Informationen zu Cookies finden Sie in unserer Datenschutzerklärung.

Wenn Sie das Setzen von Cookies z.B. durch Google Analytics unterbinden möchten, können Sie dies mithilfe dieses Browser Add-Ons einrichten.

verstanden