Cyber Security – NIS2, CRA und Co fordern zum Handeln auf​

In der heutigen digitalen Welt ist Industrial Security ein unverzichtbares Thema für jedes Unternehmen im Bereich der Automatisierung. Die Zahl der Cyberangriffe steigt ständig an. Angesichts dieser Bedrohungen und der zunehmenden gesetzlichen Anforderungen – wie dem Cyber Resilience Act, NIS 2, RED DA oder der EU-Maschinenverordnung – ist es höchste Zeit, sich intensiv mit Industrial Security auseinanderzusetzen.​

Bei Weidmüller sind wir uns dieser Herausforderungen bewusst und haben bereits heute zahlreiche Security-Funktionen in unseren Produkten integriert. Unsere Lösungen bieten Ihnen umfassenden Schutz und helfen Ihnen, Ihre Systeme gegen die wachsenden Bedrohungen abzusichern. Für einen sicheren Einsatz Ihrer Maschinen und Anlagen.

Weidmüller Industrial Security auf einen Blick

Weidmüller Industrial Security auf einen Blick

Dies ist ein YouTube Video. Wenn Sie auf dieses Video klicken, stimmen Sie der Datenschutzerklärung & Nutzungsbedingungen von Google/YouTube zu. Außerdem stimmen Sie unserer Datenschutzrichtlinie zu.

Umfassendes Portfolio, diverse Partnerschaften und eine Zertifizierung unserer Entwicklungsprozesse nach IEC 62443. In unserem Video bekommt ihr einen kurzweiligen Überblick, wie wir euch bei euren Herausforderungen im Bereich Cybersecurity unterstützen können.

Industrial Security: Neue Gesetze, Anforderungen und industrielle Standards ​

Überblick: Für wen gelten welche Industrial Security Gesetze und Standards?

NIS2 gilt für viele Branchen mit mehr als 50 Beschäftigten oder einem Umsatz von über 10 Mio €. Das betrifft die Sicherheit in IT- und OT-Abteilungen (Operation Technology) einschließlich der Produktzulieferer.

Die Gesetze CRA, RED-DA und MVO betreffen Produkte vom einfachen Gerät mit einer Kommunikationsschnittstelle bis zu einer Maschine.

Zertifizierung vom TÜV Nord

IEC 62443-4-1 Zertifizierung vom TÜV Nord

Weidmüller erhält das Zertifikat für industrielle IT-Sicherheit nach IEC 62443-4-1 vom TÜV Nord. Die IEC 62443 ist der wichtigste international anerkannte Standard für IT-Sicherheit von Automatisierungs- und Steuerungssystemen. Das Zertifikat unterstreicht das Engagement von Weidmüller, Produkte Secure-by-Design zu entwickeln. Ziel ist es, Kunden mit den Secure-By-Design-Produkten den sicheren Betrieb ihrer Maschinen und Anlagen zu ermöglichen und gesetzliche Security-Anforderungen, wie der NIS2-Richtlinie und den Cyber Resilience Act (CRA) zu erfüllen.

Industrial Security: Qualitätsstandard von Weidmüller

Als familiengeführtes Industrieunternehmen steht Weidmüller für hohe Robustheit und Qualität. Unter​ diesen Voraussetzungen bauen wir unsere normgerechten und internen Qualitätsstandards ständig aus.​ Als Unternehmen sind wir nach ISO 9001 zertifiziert. Cybersecurity hat eine hohe Priorität für unser​ Unternehmen, unsere Prozesse und Produkte.

Produktsecurity bei Weidmüller

  • Nutzen Sie die umfangreichen Security-Funktionen der Weidmüller-Produkt entsprechend dem "Defense in Depth"-Konzept. Beratung durch Weidmüller oder mit Hilfe unserer „Product Security Guideline“ (siehe Downloads).​
    Es ist wichtig, dass die Securityfunktionen in Übereinstimmung mit der Risikobewertung der Anwendung verwendet werden.​
  • Von der Industrie für die Industrie: Weidmüller setzt eigene Produkte auch in der Produktion für Securityfunktionen ein.​
  • Weidmüller prüft die Anwendbarkeit von Securityfunktionen für alle relevanten Produkte und ergreift entsprechende Maßnahmen.​
  • Weidmüller hat das „Product Security Incident Response Team“ (PSIRT) implementiert und informiert über entdeckte Sicherheitslücken.

Weidmüller nutzt den internationalen Security-Standard IEC 62443 für seine Entwicklungsprozesse und Produkte​

  • Weidmüller hat seinen Produktentwicklungsprozess nach der IEC 62443-4-1 zertifiziert.
  • Weidmüller entwickelt Produkte gemäß IEC 62443-4-2.
  • ​Weidmüller entwickelt Automationsprodukte für die Schifffahrtsindustrie gemäß dem Security-Industriestandard IACS UR-E27.

IT/OT-Security bei Weidmüller ​

  • Weidmüller setzt die NIS2-Anforderung auf Unternehmensebene in den Bereichen IT und OT um.​
  • Die Entwicklung und der Betrieb der Fernwartungsplattform u-link ist ISO 27001 zertifiziert​.

PSIRT

Das Weidmüller PSIRT (Product Security Incident Response Team) ist Ihr vertrauenswürdiger Partner, wenn es um die Sicherheit unserer Produkte geht. Wir sind spezialisiert darauf, Sicherheitsvorfälle schnell und effizient zu identifizieren, zu analysieren und zu beheben. Unser Ziel ist es, die Integrität und Sicherheit unserer Produkte zu gewährleisten und das Vertrauen unserer Kunden zu stärken. Durch proaktive Maßnahmen und enge Zusammenarbeit mit allen Beteiligten sorgen wir dafür, dass unsere Produkte stets den höchsten Sicherheitsstandards entsprechen.​

Weidmüller ist zudem Mitglied bei CERT@VDE , der Plattform zur Veröffentlichung von Sicherheitslücken.

Defense in Depth Modell​

Das Defense in Depth Modell ist ein strategischer Ansatz für die Informationssicherheit, der darauf abzielt, Systeme und Netze durch die Implementierung mehrerer Sicherheitsebenen vor einer Vielzahl von Bedrohungen zu schützen.

Die Idee hinter diesem Konzept ist, dass eine einzige Sicherheitsmaßnahme nicht ausreicht, um ein System vollständig zu schützen. Stattdessen werden mehrere Sicherheitsebenen oder -schichten implementiert, um potenzielle Angriffe auf verschiedenen Ebenen zu erkennen, zu verhindern oder abzuschwächen.

Partnerschaften

Partnerschaft für Cyber-Consulting mit Orange Cyberdefense

  • Unterstützung: Orange Cyberdefense hilft Kunden als Mitglied des Weidmüller Partnernetzwerks bei der Umsetzung von Security Maßnahmen in Maschinen oder Produktionsanlagen.
  • Beratung: Bietet umfassende Beratung zum Security Lifecycle Management.​
  • Überwachung: Die Security Operation Centres (SOC) von Orange Cyberdefense überwachen Systeme und Anlagen rund um die Uhr.

Verstärkte Security-Integration unserer Produkte in IT/OT Systeme durch Partnerschaft mit Fortinet

  • Partnerschaft für industrielle Cybersecurity: Wir arbeiten mit Fortinet zusammen, um eine erweiterte Integration von Securityfunktionen in unsere Produkte anzustreben.​
  • Fokus auf IT-OT-Konvergenz: Die Zusammenarbeit zielt darauf ab, die Herausforderungen der Verschmelzung von IT und OT zu bewältigen, insbesondere im Hinblick auf gesetzliche Anforderungen wie NIS2 und CRA.​
  • Verfügbarkeit und Unterstützung: Fortinet-Software wird auf Weidmüller-Hardware verfügbar gemacht​.

Downloads

Die perfekte Ergänzung