Viele Maschinenbauer sehen sich aktuell durch den EU Cyber Resilience Act (CRA) mit neuen verpflichtenden Cybersecurity-Anforderungen konfrontiert. Sie fragen sich, wie sie diese am besten umsetzen können, und stoßen dabei häufig auf die weit verbreitete Normenreihe IEC 62443 für industrielle Cybersecurity. Bei der Lektüre dieser Normen entsteht jedoch schnell Unsicherheit: Wie ordnet man Maschinen in diesem Normenwerk ein? Sind Maschinen im Sinne der IEC 62443 eher Komponenten oder bereits komplette Systeme? Und welche Rolle nimmt der Maschinenhersteller darin ein – entspricht er dem Hersteller (Product Supplier) oder eher dem Integrator?
Dieser Beitrag gibt einen Überblick über die wichtigsten Definitionen und erläutert, wie Maschinenbauer sich im Spannungsfeld zwischen Maschinenverordnung, Cyber Resilience Act und IEC 62443 verorten können.
Weiterlesen...