Die NIS2-Richtlinie (Network and Information Security 2) ist eine überarbeitete Version der ursprünglichen NIS-Richtlinie der Europäischen Union. Sie zielt darauf ab, die Cybersicherheit in der EU zu verbessern, indem sie strengere Anforderungen an Unternehmen und Organisationen in kritischen Sektoren stellt. NIS2 erweitert den Geltungsbereich auf weitere Branchen, verschärft die Meldepflichten bei Cybervorfällen und fordert robustere Sicherheitsmaßnahmen. Die Richtlinie soll bis Oktober 2024 in nationales Recht umgesetzt werden und wird die Cyber-Resilienz der EU-Mitgliedstaaten erheblich stärken.
Der Cyber Resilience Act (CRA) ist eine EU-Verordnung, die darauf abzielt, die Cybersicherheit von Produkten mit digitalen Elementen zu verbessern. Er soll Hersteller, Importeure und Vertreiber von digitalen Produkten und zugehöriger Software verpflichten, angemessene Cybersicherheitsmaßnahmen zu implementieren. Der CRA soll Anforderungen an die Produktentwicklung, Risikobewertungen und kontinuierliche Sicherheitsupdates festlegen. Ziel des CRA ist es, die Sicherheit von vernetzten Geräten im gesamten EU-Binnenmarkt zu erhöhen und das Vertrauen der Verbraucher in diese Produkte zu stärken.
Mit Charts, Infografiken und einfachen Zusammenfassungen führt Prof. Dominik Merli Hersteller durch die Fallstricke des CRA. Mehr erfahren Sie unter tha.de/cyber-resilience-act oder LinkedIn.
Die neue EU-Maschinenverordnung (Verordnung (EU) 2023/1230) ersetzt die bisherige Maschinenrichtlinie 2006/42/EG und tritt am 20. Januar 2027 in Kraft. Sie regelt das Inverkehrbringen und die Inbetriebnahme von Maschinen im europäischen Wirtschaftsraum. Die Verordnung berücksichtigt neue technologische Entwicklungen wie künstliche Intelligenz, Autonomie und Vernetzung. Sie erweitert den Anwendungsbereich auf digitale Komponenten, verschärft die Anforderungen an Hochrisiko-Maschinen und erlaubt die digitale Bereitstellung von Dokumentation. Zudem werden die Pflichten für Wirtschaftsakteure wie Hersteller, Importeure und Händler präzisiert.
NIS2, der CRA und die Maschinenverordnung zeigen, wieso umfassende und systematische Risikoanalysen in einer modernen Sicherheitslandschaft so wichtig sind. Unternehmen und andere Organisationen müssen ihre Prozesse zur Risikoewertung anpassen, um sowohl physische als auch digitale Bedrohungen zu erfassen. Die NIS2-Richtlinie fordert explizit robuste Risikomanagementmaßnahmen, während der Cyber Resilience Act Risikobewertungen für vernetzte Produkte vorschreibt. Auch die neue Maschinenverordnung legt einen stärkeren Fokus auf die Bewertung von Risiken, insbesondere bei Hochrisiko-Maschinen und KI-gesteuerten Systemen.
Genaueres zum rechtlichen und technischen Rahmen und der Rolle des Risikomanagements erfahren Sie in unserem Fachseminar Risikomanagement. Es ist geeignet für Management von KMUs, Ingenieure und Fachkräfte aus der Entwicklung und Technik sowie Verantwortliche für die IT-Sicherheit.
Das Institut für innovative Sicherheit der Technischen Hochschule Augsburg (THA_innos) unterstützt Organisationen aller Größen, sicher und nachhaltig erfolgreich in einer vernetzten Welt zu agieren. Durch die innovativen Ansätze des Instituts werden Systeme, Produkte und Personal widerstandsfähig gegenüber digitalen Bedrohungen für Wirtschaft und Gesellschaft.
