-
CE-Zertifizierung und Cyber Resilience Act: Risikoanalyse als Erfolgsfaktor
Mit dem neuen Cyber Resilience Act (CRA) steigen die Anforderungen an die Sicherheit vernetzter Produkte erheblich. Für viele Unternehmen bedeutet das: Die klassische CE-Kennzeichnung und die darin verankerte Risikobeurteilung rücken noch stärker in den Fokus. Denn künftig reicht es nicht mehr aus, nur funktionale Sicherheit nachzuweisen. Produkte müssen auch digitale Resilienz belegen – von der Entwicklung über den Betrieb bis hin zu Updates. Die Risikobeurteilung bildet dabei den roten Faden: Sie zeigt auf, welche Gefährdungen bestehen, welche Maßnahmen ergriffen wurden und wie Anforderungen aus CE und CRA gleichzeitig erfüllt werden können. In einer kompakten Übersicht wird deutlich, warum die Risikobeurteilung das Herzstück jeder CE-Zertifizierung ist, wie CRA-Anforderungen nahtlos eingebunden werden,…
-
CRA oder IEC 62443: Welche Norm gilt wann für Ihre Produkte?
Neue Sicherheitsanforderungen wie der Cyber Resilience Act (CRA) und die internationale Norm IEC 62443 sorgen bei vielen Unternehmen für Verwirrung: Welche Vorschrift gilt wann – und was müssen Hersteller, Entwickler und Betreiber tatsächlich beachten? Der Beitrag „CRA oder IEC 62443“ schafft hier Klarheit: Er liefert einen strukturierten Fragenkatalog, mit dem Sie prüfen können, ob Ihr Produkt unter den CRA fällt, unter IEC 62443 oder unter beide Vorschriften. Einige zentrale Kriterien sind: Handelt es sich um ein digitales Produkt mit Netzwerkverbindung? Wird das Produkt in der EU in Verkehr gebracht oder bereitgestellt? Wird das Produkt in einem industriellen oder sicherheitskritischen Umfeld eingesetzt? Kommuniziert es mit OT-Komponenten oder ist Teil eines automatisierten…
-
ICS unterstützt Unternehmen bei der Umsetzung von NIS2 und CRA
Viele Unternehmen stehen aktuell vor der gleichen Herausforderung: NIS2, CRA, IEC 62443 – die Anforderungen wachsen, die Verantwortung steigt, doch die Zeit ist knapp. Gerade mittelständische Betriebe formulieren häufig die Frage: „Wir wissen, dass wir etwas tun müssen. Aber wo fangen wir an?“ Die Informatik Consulting Systems GmbH (ICS) macht deutlich: Niemand muss sich alleine durch regulatorische Vorgaben kämpfen. Entscheidend ist, einen Partner an der Seite zu haben, der zuhört, Orientierung gibt und den Weg mitgeht. NIS2 und CRA: aktueller Stand Die NIS2-Richtlinie wurde am 27. Dezember 2022 veröffentlicht. Die Mitgliedsstaaten müssen sie bis 17. Oktober 2024 in nationales Recht umsetzen. Der Cyber Resilience Act (CRA) trat am 10. Dezember…
-
Cyberangriff auf BER: Massive Auswirkungen auf den Flughafenbetrieb
Ein großflächiger Cyberangriff auf einen Dienstleister für Check-in- und Boarding-Systeme hat am Wochenende mehrere große europäische Flughäfen erheblich gestört. Betroffen waren unter anderem London Heathrow, Brüssel und der Flughafen Berlin-Brandenburg (BER). Die Folge: Check-in- und Abfertigungssysteme fielen aus, was zu langen Wartezeiten, Verzögerungen und Flugausfällen führte. Die Vorfälle zeigen eindrücklich: Wenn zentrale Dienstleister oder Komponenten in der Abfertigungskette kompromittiert werden, hat das unmittelbare Auswirkungen auf den Betrieb ganzer Flughäfen. Für Betreiber, Airlines und Dienstleister wird deutlich, dass Prävention und schnelle Erkennungs- sowie Reaktionsfähigkeiten zur Kernanforderung gehören. Retro-Feeling ist nett – aber nicht bei IT-Security. Manuelle Notlösungen können kurzfristig helfen, sind langfristig jedoch inakzeptabel: Sie verursachen Image-Schäden, hohe Kosten und gefährden…
-
Excel reicht nicht mehr: Modernes Risikomanagement für OT-Systeme
Ein kurzer Blick in die Schlagzeilen zeigt es deutlich: Cyberangriffe werden komplexer, die Bedrohungen vielfältiger. Ob in Energie, Transport oder Industrie – oft reicht eine kleine Sicherheitslücke in der OT-Infrastruktur, um gravierende Folgen zu verursachen. Ein fehlerhafter Eintrag, eine unvollständige Liste oder eine fehlende Schnittstellen-Dokumentation können den Unterschied machen zwischen sicherem Betrieb und schwerem Zwischenfall. Viele Unternehmen setzen noch immer auf Excel-Tabellen, um Risiken zu erfassen. Doch damit stoßen sie schnell an Grenzen: Fehleranfälligkeit: Versionen überschneiden sich, Historien fehlen, Daten werden uneinheitlich gepflegt. Mangelnder Kontext: Risiken werden isoliert bewertet – ohne Bezug zu Assets, Abhängigkeiten oder Schnittstellen. Keine Dynamik: Excel ist statisch, während Bedrohungen sich täglich weiterentwickeln. Die Realität ist:…
-
IEC 62443-3-2 Workflow: Wie OT-Sicherheit mit systematischer Risikoanalyse gestärkt wird
„Sicherheit ist kein Zustand, sondern ein Prozess.“ Mit diesem Leitmotiv führt Stefan Karg, Head of Rail Security bei ICS, durch das Interview über den IEC 62443-3-2 Standard und seinen entscheidenden Beitrag zur OT-Sicherheit. Gerade in sensibilisierten Branchen wie kritischen Infrastrukturen liefert die Norm ein Rahmenwerk, um systematisch Risiken zu identifizieren, zu bewerten und gezielt zu reduzieren. Karg erklärt, wie der System Under Consideration (SUC) klar definiert werden muss, damit keine Komponenten übersehen werden – weder aus zu engem Blickwinkel noch aus zu großer Verallgemeinerung. Im Interview wird deutlich: Die Risikoanalyse nach IEC 62443-3-2 benötigt zwei Stufen – eine initiale Bewertung ausschließlich nach Auswirkungsklassen wie Vertraulichkeit, Integrität oder Verfügbarkeit, gefolgt von…
-
Strukturierte Risikobewertung in der Bahntechnik: So gelingt die Analyse nach Sektorleitlinie
Neue Technologien wie ETCS, cloudbasierte Leitsysteme oder KI-gestützte Diagnose eröffnen enorme Chancen im Bahnsektor – bringen aber auch neue Risiken mit sich. Eine klare, nachvollziehbare Risikoanalyse ist daher unerlässlich – und genau hier setzt der aktuelle Blogbeitrag der Informatik Consulting Systems GmbH (ICS) an. Der Beitrag bietet einen Schnelltest, um die eigene Risikoanalyse auf Struktur und Sicherheit zu prüfen: Wurde das System klar definiert? Sind Gefährdungen vollständig erfasst? Liegt eine nachvollziehbare Risikobewertung vor? Wurden signifikante Änderungen korrekt dokumentiert? Und: Ist der gesamte Lebenszyklus des Systems berücksichtigt? Diese Reflexionspunkte bilden eine fundierte Grundlage, um Auditanforderungen, wie sie die Sektorleitlinie für den deutschen Bahnbereich stellt, sicher zu erfüllen. Die Sektorleitlinie konkretisiert das…
-
Warum Excel im Risikomanagement versagt – SECIRA als digitale Lösung der Wahl
Viele Unternehmen nutzen Excel für Risikomanagement – sei es aus Gewohnheit oder wegen des schnellen Einstiegs. Doch gerade in komplexen, regulierten Umgebungen zeigt sich schnell: Excel liefert keine Übersicht, keine Nachvollziehbarkeit und schafft kein echtes Risikobild. Stattdessen entsteht ein „Blindflug“ durch manuelles Listen- und Farbmanagement, das zentrale Fragen offenlässt. Die Informatik Consulting Systems GmbH (ICS) zeigt mit SECIRA, wie Risikomanagement heute funktionieren muss: visuell, kollaborativ, automatisiert – und auditfähig. SECIRA bildet die Risikolandschaft auf Basis eines digitalen Zwillings ab, programmiert priorisierte Bewertungen und liefert fertige Dashboards. Herausforderungen mit Excel: Versionschaos: Excel ist nicht für Teamarbeit konzipiert – ständiges Überschreiben, verlorene Versionen und hohe Fehleranfälligkeit sind die Folge. Mangelnde Nachvollziehbarkeit: Wer…
-
ICS überzeugt auf dem Railway Forum 2025 mit ganzheitlichem Risikomanagement für den Bahnsektor
Ein voller Erfolg: Auf dem Railway Forum 2025 präsentierte die Informatik Consulting Systems GmbH (ICS) ihre Lösung SECIRA und zeigte, wie modernes Risikomanagement im Bahnsektor funktioniert – automatisiert, normkonform und digital nachvollziehbar. Das Branchenevent in Berlin brachte mehr als 145 Referent:innen auf drei Bühnen, 170 Aussteller und rund 1.700 Fach- und Führungskräfte aus der gesamten Wertschöpfungskette der Bahnindustrie zusammen. Für ICS war dies der ideale Rahmen, um ihre Expertise im Bereich Cybersecurity und Risikomanagement sichtbar zu machen. Ein Höhepunkt war der Vortrag von Patric Birr, COO der ICS, zum Thema „Cybersecurity im Bahnsektor: Automatisierung von Risikoanalysen“. Der große Andrang im Anschluss zeigte deutlich, wie hoch der Bedarf an innovativen Lösungen…
-
TCMS-Integration: Sicherheit, Effizienz und Wartbarkeit im vernetzten Zugsystem
Die moderne Bahn ist digital vernetzt – aber echte Sicherheit entsteht erst, wenn Komplexität beherrschbar wird. Das Train Control & Monitoring System (TCMS) bildet dabei das Herzstück für die Steuerung und das Zusammenspiel sicherheitskritischer Subsysteme. Der aktuelle Blogbeitrag der Informatik Consulting Systems GmbH (ICS) zeigt, wie TCMS über klare Architektur und normgerechte Integration Subsysteme wie Traktion, Türen, HLK oder Diagnose zuverlässig verbindet. Das Ergebnis: mehr Sicherheit, Struktur und Betriebssicherheit – perfekt orchestriert im Zugsystem. Zentrale Inhalte des Blogartikels: Nahtlose Subsystemeinbindung: TCMS steuert alle kritischen Elemente und reduziert Komplexität durch klare Verantwortlichkeite Normkonformität (EN 50716:2023): Millisekundengenaue Kommunikation und SIL-Umsetzung (SIL2–SIL4) sichern Systemzuverlässigkeit Kommunikationstechnologien im Fokus: Von MVB über WTB bis Ethernet…
