Neue Sicherheitsanforderungen wie der Cyber Resilience Act (CRA) und die internationale Norm IEC 62443 sorgen bei vielen Unternehmen für Verwirrung: Welche Vorschrift gilt wann – und was müssen Hersteller, Entwickler und Betreiber tatsächlich beachten?
Der Beitrag „CRA oder IEC 62443“ schafft hier Klarheit: Er liefert einen strukturierten Fragenkatalog, mit dem Sie prüfen können, ob Ihr Produkt unter den CRA fällt, unter IEC 62443 oder unter beide Vorschriften.
Einige zentrale Kriterien sind:
- Handelt es sich um ein digitales Produkt mit Netzwerkverbindung?
- Wird das Produkt in der EU in Verkehr gebracht oder bereitgestellt?
- Wird das Produkt in einem industriellen oder sicherheitskritischen Umfeld eingesetzt?
- Kommuniziert es mit OT-Komponenten oder ist Teil eines automatisierten Steuerungs- oder IACS-Systems?
Quelle: pressebox.de
