Seitenpfad:

Risikomanagement vor neuen Rechtslagen

NIS2, CRA und Maschinenverordnung

 
04.11.2024

Die technische Entwicklung und Digitalisierung der Welt haben die Security-Landschaft grundlegend verändert. Das stellt Anwender vor neue Herausforderungen in Sachen Cyber- und Produktsicherheit. Die Europäische Union reagiert auf diese Veränderungen, indem sie die regulatorischen Rahmen anpasst – aktuell mit der NIS2-Richtlinie, dem Cyber Resilience Act und der neuen Maschinenverordnung. Neben den Vorteilen von EU-weit einheitlichen Regelungen, vollzieht sich hier auch ein inhaltlicher Wandel: Nicht nur physische Betriebssicherheit wird reguliert, sondern auch die digitale Cybersicherheit. Hier eine Kurzübersicht zu den Regelungen.

Die Richtlinie NIS2 soll Sicherheit bei KRITIS verbessern

 

Die NIS2-Richtlinie (Network and Information Security 2) ist eine überarbeitete Version der ursprünglichen NIS-Richtlinie der Europäischen Union. Sie zielt darauf ab, die Cybersicherheit in der EU zu verbessern, indem sie strengere Anforderungen an Unternehmen und Organisationen in kritischen Sektoren stellt. NIS2 erweitert den Geltungsbereich auf weitere Branchen, verschärft die Meldepflichten bei Cybervorfällen und fordert robustere Sicherheitsmaßnahmen. Die Richtlinie soll bis Oktober 2024 in nationales Recht umgesetzt werden und wird die Cyber-Resilienz der EU-Mitgliedstaaten erheblich stärken.

Verbindliche Cybersicherheit in Produkten mit dem Cyber Resilience Act

 

Der Cyber Resilience Act (CRA) ist eine EU-Verordnung, die darauf abzielt, die Cybersicherheit von Produkten mit digitalen Elementen zu verbessern. Er soll Hersteller, Importeure und Vertreiber von digitalen Produkten und zugehöriger Software verpflichten, angemessene Cybersicherheitsmaßnahmen zu implementieren. Der CRA soll Anforderungen an die Produktentwicklung, Risikobewertungen und kontinuierliche Sicherheitsupdates festlegen. Ziel des CRA ist es, die Sicherheit von vernetzten Geräten im gesamten EU-Binnenmarkt zu erhöhen und das Vertrauen der Verbraucher in diese Produkte zu stärken.

Mit Charts, Infografiken und einfachen Zusammenfassungen führt Prof. Dominik Merli Hersteller durch die Fallstricke des CRA. Mehr erfahren Sie unter tha.de/cyber-resilience-act oder LinkedIn. 

Maschinenverordnung tritt 2027 in Kraft

 

Die neue EU-Maschinenverordnung (Verordnung (EU) 2023/1230) ersetzt die bisherige Maschinenrichtlinie 2006/42/EG und tritt am 20. Januar 2027 in Kraft. Sie regelt das Inverkehrbringen und die Inbetriebnahme von Maschinen im europäischen Wirtschaftsraum. Die Verordnung berücksichtigt neue technologische Entwicklungen wie künstliche Intelligenz, Autonomie und Vernetzung. Sie erweitert den Anwendungsbereich auf digitale Komponenten, verschärft die Anforderungen an Hochrisiko-Maschinen und erlaubt die digitale Bereitstellung von Dokumentation. Zudem werden die Pflichten für Wirtschaftsakteure wie Hersteller, Importeure und Händler präzisiert.

Risikoanalysen für eine moderne Sicherheitslandschaft

 

NIS2, der CRA und die Maschinenverordnung zeigen, wieso umfassende und systematische Risikoanalysen in einer modernen Sicherheitslandschaft so wichtig sind. Unternehmen und andere Organisationen müssen ihre Prozesse zur Risikoewertung anpassen, um sowohl physische als auch digitale Bedrohungen zu erfassen. Die NIS2-Richtlinie fordert explizit robuste Risikomanagementmaßnahmen, während der Cyber Resilience Act Risikobewertungen für vernetzte Produkte vorschreibt. Auch die neue Maschinenverordnung legt einen stärkeren Fokus auf die Bewertung von Risiken, insbesondere bei Hochrisiko-Maschinen und KI-gesteuerten Systemen.

Genaueres zum rechtlichen und technischen Rahmen und der Rolle des Risikomanagements erfahren Sie in unserem Fachseminar Risikomanagement. Es ist geeignet für Management von KMUs, Ingenieure und Fachkräfte aus der Entwicklung und Technik sowie Verantwortliche für die IT-Sicherheit.

 
Kalender Icon

Über das Institut für innovative Sicherheit

 

Das Institut für innovative Sicherheit der Technischen Hochschule Augsburg (THA_innos) unterstützt Organisationen aller Größen, sicher und nachhaltig erfolgreich in einer vernetzten Welt zu agieren. Durch die innovativen Ansätze des Instituts werden Systeme, Produkte und Personal widerstandsfähig gegenüber digitalen Bedrohungen für Wirtschaft und Gesellschaft.

Logo THA_innos