zusatzinformationen:anforderungen_umsetzen
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| zusatzinformationen:anforderungen_umsetzen [2026/07/13 12:09] – [Umsetzung neuer Anforderungen in Bezug auf Cybersicherheit (Sicherheit der Informationstechnik) – Auswahl wichtiger Quellen] bialek | zusatzinformationen:anforderungen_umsetzen [2026/07/14 12:34] (aktuell) – [Umsetzung neuer Anforderungen in Bezug auf Cybersicherheit (Sicherheit der Informationstechnik) – Auswahl wichtiger Quellen] bialek | ||
|---|---|---|---|
| Zeile 6: | Zeile 6: | ||
| <fs small> | <fs small> | ||
| - | <color # | + | <color # |
| Gern nehme ich auch Ihre Hinweise zur Ergänzung und Aktualisierung der Inhalte entgegen.</ | Gern nehme ich auch Ihre Hinweise zur Ergänzung und Aktualisierung der Inhalte entgegen.</ | ||
| Für Beratungen im Zusammenhang mit zu den erfüllenden Rechtsvorschriften, | Für Beratungen im Zusammenhang mit zu den erfüllenden Rechtsvorschriften, | ||
| Zeile 14: | Zeile 14: | ||
| Halsbrücker Str. 34, 09599 Freiberg (Sachs)\\ | Halsbrücker Str. 34, 09599 Freiberg (Sachs)\\ | ||
| [[https:// | [[https:// | ||
| + | |||
| + | <color # | ||
| ==== Grundlagen ==== | ==== Grundlagen ==== | ||
| Zeile 126: | Zeile 128: | ||
| === EN 507xx Reihe === | === EN 507xx Reihe === | ||
| - | * prEN 50742:2025: Sicherheit von Maschinen - Schutz vor Korruption → <color # | + | * prEN 50742: Sicherheit von Maschinen - Schutz vor Korruption → <color # |
| * prEN 50764: Cybersecurity requirements for platforms of smartcards and similar devices including secure elements | * prEN 50764: Cybersecurity requirements for platforms of smartcards and similar devices including secure elements | ||
| * prEN 50765: Cybersecurity requirements for microprocessors and microcontrollers with security-related functionalities | * prEN 50765: Cybersecurity requirements for microprocessors and microcontrollers with security-related functionalities | ||
| Zeile 173: | Zeile 175: | ||
| Bereits zu einem früheren Zeitpunkt (11.09.2026) greift die Meldepflicht von Herstellern betroffener Systeme in Bezug auf jede ausgenutzte Schwachstelle, | Bereits zu einem früheren Zeitpunkt (11.09.2026) greift die Meldepflicht von Herstellern betroffener Systeme in Bezug auf jede ausgenutzte Schwachstelle, | ||
| Ergänzende Informationen finden Sie auf der Homepage der Europäischen Kommission | Ergänzende Informationen finden Sie auf der Homepage der Europäischen Kommission | ||
| - | [[https:// | + | **[[https:// |
| + | |||
| + | Für eine erste Positionierung finden Sie u. a. auf der **Homepage des Bundesamtes für Sicherheit in der Informationstechnik (BSI)** umfassende Informationen, | ||
| + | * Übersicht zum Cyber Resilience Act - [[https:// | ||
| + | * Management-Blitzlicht zu den wichtigsten Fragen des CRA - [[https:// | ||
| + | * Flyer: Wie mache ich meine Produkte fit für eine (cyber-)sichere Zukunft - [[https:// | ||
| + | * Flyer: Wie werden Produkte klassifiziert und welche Arten von Konformitätsnachweisen gibt es - [[https:// | ||
| + | * Flyer: Drittstellenbewertung – welches Konformitätsbewertungsmodul ist für mein Produkt geeignet - [[https:// | ||
| + | |||
| + | Weiterhin wurden die folgenden **Technischen Richtlinien des BSI** unter der Nummer TR-03183 - Cyber Resilience Requirements for Manufacturers and Products veröffentlicht: | ||
| + | * Teil 1: General requirements - [[https:// | ||
| + | * Teil 2: Software Bill of Materials - [[https:// | ||
| + | * Teil 3: Vulnerability Reports and Notifications - [[https:// | ||
| + | * Teil H: Cyber Resilience Requirements for Manufacturers and Products - [[https:// | ||
| + | |||
| + | Umfassende **Informationen zu Standards und bereits heute möglichen Zertifizierungen** (durch das BSI) erhalten Sie [[https:// | ||
| + | * Zertifizierung von Produkten - [[https:// | ||
| + | * Zertifizierung nach Common Criteria (CC) - [[https:// | ||
| + | * Informationen und Listen zu aktuellen Zertifikaten (z. B. Betriebssysteme, | ||
| + | |||
| + | === Normen mit Bezug auf Informationssicherheitsmanagement (Cybersicherheit und Datenschutz) === | ||
| + | * prEN ISO/IEC 27000:2025: … Überblick und Terminologie → <color # | ||
| + | * EN ISO/IEC 27001:2023: … Anforderungen | ||
| + | * EN ISO/IEC 27002:2022: … Informationssicherheitsmaßnahmen | ||
| + | * ISO/IEC 27003:2017: … Leitlinie | ||
| + | * ISO/IEC 27004:2016: … Überwachung, | ||
| + | * EN ISO/IEC 27005:2024: … Leitfaden zur Handhabung von Informationssicherheitsrisiken | ||
| + | * EN ISO/IEC 27006-1: | ||
| + | * EN ISO/IEC 27007:2022: … Leitfaden für das Auditieren von Informationssicherheitsmanagementsystemen | ||
| + | * ISO/IEC TS 27008:2019: … Leitfaden zur Bewertung von Informationssicherheitsmaßnahmen | ||
| + | * ISO/IEC 27010:2015: … Informationssicherheitsmanagement für sektor- und organisationsübergreifende Kommunikation | ||
| + | * EN ISO/IEC 27011:2020: … Leitfaden für Informationssicherheitsmaßnahmen auf Grundlage von ISO/IEC 27002 für Telekommunikationsorganisationen | ||
| + | * ISO/IEC 27013 AMD 1:2024: … Leitfaden für die integrierte Umsetzung von ISO/IEC 27001 und ISO/IEC 20000-1 | ||
| + | * ISO/IEC 27014:2020: … Governance von Informationssicherheit | ||
| + | * ISO/IEC TR 27016:2014: … organisationelle Wirtschaftlichkeit | ||
| + | * prEN ISO/IEC 27017:2025: … Informationssicherheitsmaßnahmen auf der Grundlage von ISO/IEC 27002 für Cloud-Dienste → <color # | ||
| + | * EN ISO/IEC 27018:2020: … Leitfaden zum Schutz personenbezogener Daten (PII) in öffentlichen Cloud-Diensten als Auftragsdatenverarbeitung | ||
| + | * EN ISO/IEC 27019:2025: … Informationssicherheitsmaßnahmen für die Energieversor-gung | ||
| + | * ISO/IEC 27021 AMD 1:2021: … Anforderungen an die Kompetenz von Sachkundigen für Informationssicherheits-Managementsysteme | ||
| + | * ISO/IEC TS 27022:2021: … Guidance on information security management system processes | ||
| + | * ISO/IEC DIS 27028:2025: … Leitfaden zu den ISO/IEC 27002-Attributen | ||
| + | * ISO/IEC TS 27029:2023: … ergänzendes Dokument zu ISO/IEC 27002 | ||
| + | * prEN ISO/IEC 29151:2025: Informationssicherheit, | ||
| + | |||
| + | <fs small> | ||
| + | * <fs small> | ||
| + | * <fs small> | ||
| + | * <fs small> | ||
| + | * <fs small> | ||
| + | * <fs small> | ||
| + | * <fs small> ISO/IEC 27033-3 Reference networking scenarios - Threats, design techniques and control issues (herausgegeben im Dezember 2010)</ | ||
| + | * <fs small> | ||
| + | * <fs small> | ||
| + | * <fs small> | ||
| + | * <fs small> | ||
| + | * <fs small> | ||
| + | * <fs small> | ||
| + | |||
| + | __Zertifizierungsnormen zum IT-Servicemanagement__\\ | ||
| + | * ISO/IEC 20000 Part 1 – „Service Management System Requirements“ | ||
| + | * ISO/IEC 20000 Part 2 – „Code of Practice“ | ||
| + | * ISO/IEC 20000 Part 3 – „Guidance on Scope Definition and Applicability of ISO/IEC 20000-1“ | ||
| + | * ISO/IEC 20000 Part 4 – „Process Reference Model“ | ||
| + | * ISO/IEC 20000 Part 5 – „Exemplar | ||
| + | |||
| + | __Ergänzende Normen__\\ | ||
| + | | ||
| + | | ||
| + | |||
| + | ==== Geplante Änderung der KI-Verordnung, | ||
| + | // | ||
| + | * Verlängerung der Frist für die Umsetzung der Vorschriften für Hochrisiko-KI-Systeme um bis zu 16 Monate | ||
| + | * NEUE TERMINE zur Umsetzung der Anforderungen sind nun: | ||
| + | * 02.12.2027 für eigenständige KI-Systeme nach Artikel 6 (2) und Anhang III der KI-Verordnung | ||
| + | * 02.08.2028 für eingebettete KI-Systeme nach Artikel 6 (1) und Anhang I der KI-Verordnung. Dies sind u. a. Sicherheitsbauteile nach Maschinenverordnung, | ||
| + | * Bis spät. zum 02.08.2028 muss die EU-Kommission einen delegierten Rechtsakt unter der Maschinenverordnung erlassen, in dem die einzuhaltenden (relevanten) grundlegenden Sicherheits- und Gesundheitsschutzanforderungen in Bezug auf KI-Systeme bei Maschinen definiert sind. | ||
| + | * Damit soll es bei der vorrangigen Anwendung der sektorspezifischen Rechtsakte (z. B. der Maschinenverordnung) vor der KI-Verordnung bleiben (Vermeidung von Überschneidungen). | ||
| + | * Verschiebung der Anpassung weiterer europäischer Rechtsakte in Bezug auf die KI-Anwendung | ||
| + | * Stärkung und bessere Klärung der Rolle des Büros für Künstliche Intelligenz | ||
| + | * Verpflichtung der Anbieter, KI-Systeme in der EU-Datenbank für Hochrisikosysteme zu registrieren, | ||
| + | * Verlängerung der Frist für die Einrichtung von KI-Reallaboren durch die auf nationaler Ebene zuständigen Behörden bis zum 2. August 2027 | ||
| + | * Verkürzung der Frist für die Umsetzung von Transparenzlösungen für künstlich erzeugte Inhalte (nämlich von sechs Monaten auf drei Monate); als neue Frist wurde der 2. Dezember 2026 festgesetzt | ||
| + | * nicht einvernehmliche sexuelle und intime Inhalte oder Darstellungen von sexuellem Missbrauch von Kindern mittels KI-Systemen werden NEU als verbotene KI-Praktiken definiert | ||
| + | |||
| + | **Den ausführlichen Inhalt der vorgeschlagenen Änderung können Sie [[https:// | ||
| + | |||
| + | ==== KI generell und im Maschinenbau → Umsetzen von Anforderungen – Auswahl wichtiger Normen ==== | ||
| + | * ISO/IEC TS 4213: Information technology — Artificial intelligence — Assessment of machine learning classification performance | ||
| + | <color # | ||
| + | * (DIN EN) ISO/IEC 5259: Künstliche Intelligenz - Datenqualität für Analytik und maschinelles Lernen (ML) | ||
| + | * Teil 1: Überblick, Terminologie und Beispiele | ||
| + | * Teil 2: Datenqualitätsmessgrößen | ||
| + | * Teil 3: Anforderungen und Leitlinien für das Datenqualitätsmanagement | ||
| + | * Teil 4: Rahmenwerk für Datenqualitätsprozesse | ||
| + | * Part 5: Data quality governance framework | ||
| + | * Part 6: Visualization framework for data quality | ||
| + | * ISO/IEC 5338: Information technology — Artificial intelligence — AI system life cycle processes | ||
| + | * ISO/IEC 5339: Information technology — Artificial intelligence — Guidance for AI applications | ||
| + | * ISO/IEC 5392: Information technology — Artificial intelligence — Reference architecture of knowledge engineering | ||
| + | * DIN ISO/IEC/TR 5469: Künstliche Intelligenz - Funktionale Sicherheit und KI-Systeme | ||
| + | * DIN EN ISO/IEC 8183: Informationstechnologie - Künstliche Intelligenz - Rahmenwerk für den Datenlebenszyklus | ||
| + | |||
| + | * VORNORM DIN CEN/CLC ISO/IEC/TS 12791: Informationstechnik - Künstliche Intelligenz - Behandlung von unerwünschtem Bias bei Klassifizierungs- und Regressionsaufgaben des maschinellen Lernens | ||
| + | * DIN EN ISO/IEC 12792: Informationstechnologie - Künstliche Intelligenz (KI) - Transparenz-Taxonomie von KI-Systemen | ||
| + | |||
| + | * CEN/CLC/TR 18115: Data governance and quality for AI within the European context | ||
| + | * CEN/CLC/TR 18145: Environmentally sustainable Artificial Intelligence | ||
| + | * DIN EN 18228 – ENTWURF: Risikomanagement für Künstliche Intelligenz | ||
| + | * (DIN) EN 18229: Framework für Vertrauenswürdigkeit von Künstlicher Intelligenz | ||
| + | * Teil 1 – ENTWURF: Protokollierung | ||
| + | * DRAFT Part 2: Accuracy and robustness | ||
| + | * Teil 3 (in Planung): Transparenz und menschliche Aufsicht | ||
| + | * DIN EN 18274 - ENTWURF: Kompetenzanforderungen für KI-Ethiker | ||
| + | * DIN EN 18281 – ENTWURF: Künstliche Intelligenz - Bewertungsmethoden für präzise Computer-Vision-Systeme | ||
| + | * DIN EN 18282 – ENTWURF: Künstliche Intelligenz - Cybersicherheitsspezifikationen für KI-Systeme | ||
| + | * EN 18283 – DRAFT: Artificial Intelligence - Concepts, measures and requirements for managing bias in AI systems | ||
| + | * EN 18284 – DRAFT: Quality and governance of datasets in AI | ||
| + | * DIN EN 18286 – ENTWURF: Künstliche Intelligenz - Qualitätsmanagementsystem für EU AI Act Regulierungszwecke | ||
| + | * DIN EN 18288 - ENTWURF: Künstliche Intelligenz - Taxonomie der KI-Aufgaben in der Computer Vision | ||
| + | |||
| + | * ISO/IEC TR 20226: Information technology — Artificial intelligence — Environmental sustainability aspects of AI systems | ||
| + | * ISO/IEC CD TS 22440: Artificial intelligence — Functional safety and AI systems | ||
| + | * DRAFT Part 1: Requirements | ||
| + | * DRAFT Part 2: Guidance | ||
| + | * DRAFT Part 3: Examples of application | ||
| + | |||
| + | * DIN EN ISO/IEC 22989: Informationstechnik - Künstliche Intelligenz - Konzepte und Terminologie der künstlichen Intelligenz ENTWURF für Amendment 1 (2025-09) | ||
| + | * DIN EN ISO/IEC 23053: Framework für Systeme der künstlichen Intelligenz (KI) basierend auf maschinellem Lernen (ML) ENTWURF für Amendment 1 (2025-09) | ||
| + | * DRAFT ISO/IEC CD 23282: Artificial Intelligence — Evaluation methods for accurate natural language processing systems | ||
| + | |||
| + | * DIN EN ISO/IEC 23894: Informationstechnik - Künstliche Intelligenz - Leitlinien für Risikomanagement | ||
| + | |||
| + | * ISO/IEC TR 24027: Information technology — Artificial intelligence (AI) — Bias in AI systems and AI aided decision making | ||
| + | * ISO/IEC TR 24028: Information technology — Artificial intelligence — Overview of trustworthiness in artificial intelligence | ||
| + | * ISO/IEC TR 24029-1: Artificial Intelligence (AI) — Assessment of the robustness of neural networks – Part 1: Overview | ||
| + | * ISO/IEC 24029-2: Artificial intelligence (AI) — Assessment of the robustness of neural networks – Part 2: Methodology for the use of formal methods | ||
| + | * DRAFT ISO/IEC DIS 24029-3: Artificial intelligence (AI) — Assessment of the robustness of neural networks – Part 3: Methodology for the use of statistical methods | ||
| + | |||
| + | * ISO/IEC TR 24368: Information technology — Artificial intelligence — Overview of ethical and societal concerns | ||
| + | * ISO/IEC TR 24372: Information technology — Artificial intelligence (AI) — Overview of computational approaches for AI systems | ||
| + | |||
| + | * DIN EN ISO/IEC 24970 – ENTWURF: Künstliche Intelligenz - KI-System-Protokollierung | ||
| + | |||
| + | * DIN EN ISO/IEC 25059 – ENTWURF: Software-Engineering - Systeme und Software Qualitätsanforderungen und Bewertung (SQuaRE) - Qualitätsmodell für KI-Systeme | ||
| + | * DRAFT ISO/IEC FDIS 27090 Cybersecurity — Artificial Intelligence — Addressing security threats and compromises to artificial intelligence systems | ||
| + | |||
| + | * ISO/IEC TR 29119-11: Software and systems engineering — Software testing – Part 11: Guidelines on the testing of AI-based systems | ||
| + | //Siehe auch weitere Teile der Normenreihe ISO/IEC 29119 zum Thema Software and systems engineering — Software testing// | ||
| + | * DIN SPEC 32792: Semantische Daten-Annotationen zur Unterstützung KI-gestützter Datenverarbeitung | ||
| + | * ISO/IEC 38507: Information technology — Governance of IT — Governance implications of the use of artificial intelligence by organizations | ||
| + | |||
| + | * DIN ISO/IEC 42001 - ENTWURF: Informationstechnik - Künstliche Intelligenz – Managementsystem | ||
| + | * DRAFT ISO/IEC 42002: Vocabulary and Definitions for AI Governance | ||
| + | * ISO/IEC 42005: Information technology — Artificial intelligence (AI) — AI system impact assessment | ||
| + | * ISO/IEC 42006: Information technology — Artificial intelligence — Requirements for bodies providing audit and certification of artificial intelligence management systems | ||
| + | * DRAFT ISO/IEC DIS 42007: Information technology — Artificial intelligence — High-level framework and guidance for the development of conformity assessment schemes for AI systems | ||
| + | |||
| + | * ISO/IEC TS 42112: Information technology - Artificial intelligence - Guidance on machine learning model training efficiency optimization | ||
| + | |||
| + | * DIN SPEC 91491: KI-generierte Datenschemas zur Integration und Konsolidierung heterogener Datenquellen | ||
| + | * DIN SPEC 92001: Künstliche Intelligenz - Life Cycle Prozesse und Qualitätsanforderungen | ||
| + | * Teil 1: Qualitäts-Meta-Modell | ||
| + | * Teil 2: Robustheit | ||
| + | * Teil 3: Erklärbarkeit | ||
| + | * VORNORM DIN/TS 92004: Künstliche Intelligenz - Qualitätsanforderungen und -prozesse - Risikoidentifikation und -analyse für KI-Systeme im gesamten Lebenszyklus | ||
| + | * DIN SPEC 92005: Künstliche Intelligenz - Quantifizierung von Unsicherheiten im Maschinellen Lernen | ||
| + | * DIN SPEC 92006: Künstliche Intelligenz - Anforderungen an KI-Prüfwerkzeuge | ||
| + | * DIN SPEC 92007: Künstliche Intelligenz - Referenzdatensätze - Allgemeine Anforderungen an Testdatensätze | ||
| + | |||
| + | Hier nachstehend finden Sie jeweils einen Link zum ISO-Komitee JTC1/SC 42 mit einer: | ||
| + | * [[https:// | ||
| + | * [[https:// | ||
| + | |||
| + | === IEEE Standards: === | ||
| + | * IEEE 7000 - Standard Model Process for Addressing Ethical Concerns during System Design | ||
| + | * IEEE 7001 - Standard for Transparency of Autonomous Systems | ||
| + | * IEEE 7002 - Standard for Data Privacy Process | ||
| + | * IEEE 7003 - Standard for Algorithmic Bias Considerations | ||
| + | * IEEE 7005 - Standard for Transparent Employer Data Governance | ||
| + | * IEEE 7007 - Ontological Standard for Ethically Driven Robotics and Automation Systems | ||
| + | * IEEE P7008 - ENTWURF - Standard for Ethically Driven Nudging for Robotic, Intelligent and Autonomous Systems | ||
| + | * IEEE 7009 - Standard for Fail-Safe Design of Autonomous and Semi-Autonomous Systems | ||
| + | * IEEE 7010 - Recommended Practice for Assessing the Impact of Autonomous and Intelligent Systems on Human Well-Being | ||
| + | * IEEE 7014.1 - Recommended Practice for Ethical Considerations of Emulated Empathy in Partner-Based General-Purpose Artificial Intelligence Systems | ||
| + | * IEEE P7100 - Standard for Measurement of Environmental Impacts of Artificial Intelligence Systems | ||
| + | |||
| + | Verfolgen Sie aktuelle Entwicklungen auch in einem Podcast von Arno Schimmelpfennig für DIN ANP zum Thema „KI-Ethik-News" | ||
| + | |||
| + | [[https:// | ||
| + | * Landscape of Artificial Intelligence Standards - [[https:// | ||
| + | * Landscape of Trusted Information Standards - [[https:// | ||
| + | |||
| + | ==== Umsetzung neuer Anforderungen zur Sicherheit von Maschinensteuerungen – Auswahl wichtiger Quellen ==== | ||
| + | === Aktualisierte Normung === | ||
| + | * Normenreihe EN ISO 13849: Sicherheitsbezogene Teile von Steuerungen (Teil 1 NEU; Teil 2 liegt als NEUER Entwurf vor) | ||
| + | * Norm EN 62061: Funktionale Sicherheit sicherheitsbezogener Steuerungssysteme (NEU) | ||
| + | * Norm DIN CLC IEC/TS 63394: Sicherheit von Maschinen - Leitlinien zur funktionalen Sicherheit sicherheitsbezogener Steuerungssysteme (NEU) | ||
| + | * laufende Aktualisierung von harmonisierten Typ-B-Normen zu Sicherheitsbauteilen | ||
| + | * Funktionale Sicherheit bestimmter Maschinengruppen, | ||
| + | * Erdbaumaschinen | ||
| + | * Traktoren und Maschinen für die Land- und Forstwirtschaft | ||
| + | * Geländegängige Stapler | ||
| + | * Entsprechende Abschnitte der harmonisierten Typ-C-Normen für Maschinen zu Sicher-heitssteuerungen | ||
| + | * umfassende Reihen technischer Regeln beim VDI zu funktionaler Sicherheit | ||
| + | |||
| + | === Einsatz sicherer Bussysteme === | ||
| + | EN IEC 61784-3: | ||
| + | Prüfgrundsatz von DGUV Test (Prüf- und Zertifizierungsstelle Elektrotechnik) [[https:// | ||
| + | |||
| + | hier weiterhin mit [[https:// | ||
| + | „Funktionale Sicherheit von Maschinensteuerungen“ → Kapitel 6.2.18 und 8.2.16 | ||
| + | |||
| + | === Informationssicherheit (nicht nur) von Maschinen === | ||
| + | Ziel: sicherer Betrieb vernetzter Komponenten\\ | ||
| + | Maschinenverordnung rückt dies in Anhang III, Abschnitt 1.1.2. stärker in den Fokus\\ | ||
| + | Validierung von Software (vgl. EN ISO 13849 und IEC 61508) hilft, dieses Ziel zu erreichen\\ | ||
| + | Betrifft alle Lebensphasen, | ||
| + | → **IEC 62443** - ganzheitlicher Ansatz zur Informationssicherheit über den kompletten Lebenszyklus von Industriekomponenten oder Systemen\\ | ||
| + | → derzeit 17 Teile erschienen oder in Bearbeitung / in Planung\\ | ||
| + | → mehr als 2000 Seiten nach Fertigstellung\\ | ||
| + | → Gliederung in sechs Themenschwerpunkte mit dem Stand, wie hier nachfolgend gezeigt: | ||
| + | |||
| + | |< 60% 20% 40% >| | ||
| + | |<color # | ||
| + | |__Schwerpunkt 1:__\\ Allgemeine Grundlagen |IEC/TS 62443-1-1 Concepts and models\\ <color # | ||
| + | |__Schwerpunkt 2:__\\ Sicherheitsanforderungen für Betreiber und Dienstleister |**IEC 62443-2-1 Security program requirements for IACS asset owners**\\ <color # | ||
| + | |__Schwerpunkt 3:__\\ Sicherheitsanforderungen an Automatisierungssysteme |IEC/TR 62443-3-1 Security technologies for IAC\\ **IEC 62443-3-2 Security risk assessment and system design**\\ **IEC 62443-3-3 System security requirements and security levels** | | ||
| + | |__Schwerpunkt 4:__\\ Sicherheitsanforderungen an Automatisierungskomponenten |**IEC 62443-4-1 Secure product development lifecycle requirements**\\ **IEC 62443-4-2 Technical security requirements for IACS components** | | ||
| + | |__Schwerpunkt 5:__\\ Profile |<color # | ||
| + | |__Schwerpunkt 6:__\\ Evaluationsmethodik |<color # | ||
| + | |||
| + | [[https:// | ||
| + | * Report of TWG IoT & Edge: [[https:// | ||
| + | * [[https:// | ||
| + | * [[https:// | ||
| + | * [[https:// | ||
| + | * [[https:// | ||
| + | * [[https:// | ||
| + | * [[https:// | ||
| + | |||
| + | ==== Grundlagen zum Digitalen Produktpass (DPP) ==== | ||
| + | Ziel ist die Umsetzung einer weitgehenden Kreislaufwirtschaft in der EU und Ablösung des „line-aren Modells“ von nehmen, herstellen, verwenden, entsorgen mit folgenden Aspekten (vgl. z. B. [[https:// | ||
| + | * Verringerung des Drucks auf die natürlichen Ressourcen | ||
| + | * Eindämmung des Verlusts der biologischen Vielfalt | ||
| + | * Erreichung der Klimaneutralität bis 2050 | ||
| + | * Aufbau eines widerstandsfähigeren und wettbewerbsfähigeren Europas | ||
| + | * auch: Deal für eine saubere Industrie | ||
| + | Bis Ende 2026 soll ein **Circular Economy Act** in der EU verabschiedet werden: vgl. z. B. [[https:// | ||
| + | |||
| + | Bereits heute gibt es entscheidende regulatorische Säulen zur Umsetzung avisierter Ziele: | ||
| + | * **Ecodesign für Sustainable Products Regulation (ESPR)**, gemeinsam mit dem Ecodesign for Sustainable Products and Energy Labelling Working Plan 2025-2030 | ||
| + | * **Packaging and Packaging Waste Regulation (PPWR)** | ||
| + | * **Critical Raw Materials Act (CRMA)** | ||
| + | und in Ergänzung mit den sogen. | ||
| + | * Clean Industrial Deal | ||
| + | * Competitiveness Compass | ||
| + | Die Ecodesign für Sustainable Products Regulation (ESPR) oder in der deutschen Übersetzung die **Ökodesign-Verordnung** gilt im Prinzip für ALLE PRODUKTE. | ||
| + | // | ||
| + | „... alle physischen Waren, die in Verkehr gebracht oder in Betrieb genommen werden; […]“// | ||
| + | Aber: Die Verordnung (EU) 2024/1781 ist eine Rahmenrechtsvorschrift. | ||
| + | Detaillierte Anforderungen zu einzelnen Produktgruppen werden erst in jeweils zu erlassenden delegierten Verordnungen (=direkte Gesetzeskraft) gestellt. | ||
| + | Die Ökodesign-Verordnung hat einen weitreichenden Scope: | ||
| + | - Festlegen eines Rahmens von Ökodesign-Anforderungen mit dem Ziel: | ||
| + | * nachhaltige Produkte in den Verkehr zu bringen oder in Betrieb zu nehmen, | ||
| + | * Verringerung des CO2-Fußabdrucks von Produkten, | ||
| + | * Verringerung des Umweltfußabdrucks von Produkten über den gesamten Lebenszyklus hinweg. | ||
| + | - Einführung eines digitalen Produktpasses | ||
| + | - Festlegen verbindlicher Anforderungen an umweltorientierter Vergabe öffentlicher Auf-träge | ||
| + | - Verhindern des Vernichtens (bestimmter) Verbraucherprodukte | ||
| + | |||
| + | Die Einführung eines Digitalen Produktpasses unter ESPR ist sicher nicht der Hauptinhalt der Ökodesign-Verordnung, | ||
| + | Die ausführliche Darstellung von der [[https:// | ||
| + | {{: | ||
| + | Weitere allgemeine Informationen finden Sie z. B. auch bei der DKE - [[https:// | ||
| + | oder beim Bundesumweltamt - [[https:// | ||
| + | |||
| + | Erste Umsetzungen zum Digitalen Produktpass (DPP) oder vergleichbaren Informations-inhalten finden sich hier: | ||
| + | - Digitaler Batteriepass nach der Verordnung (EU) 2023/1542 | ||
| + | * Erlass eines Durchführungsrechtsaktes bis 18.08.2026 | ||
| + | * elektronische Akte („Batteriepass“) für jede in Verkehr gebrachte oder in Betrieb genommene LV-Batterie, | ||
| + | - Anforderungen zu Produktdatenblättern im Zusammenhang mit der Kennzeichnung bestimmter Produkte nach Verordnung (EU) 2017/1396 | ||
| + | - kommende Anforderungen für den DPP außerhalb der Ökodesign-Verordnung für: | ||
| + | * Fahrzeuge | ||
| + | * Spielzeug | ||
| + | * Detergenzien | ||
| + | * Bauprodukte | ||
| + | - DPP in zukünftigen delegierten Rechtsakte nach der Ökodesign-Verordnung (EU) 2024/1781 | ||
| + | |||
| + | Für die Normung zum Digitalen Produktpass wurde am 11. Juli 2023 ein Gemeinschaftsausschuss von DIN und DKE gegründet (allgemeine Informationen – siehe [[https:// | ||
| + | Inzwischen besteht bei CEN und CENELEC ein gemeinsames technisches Komitee [[https:// | ||
| + | * [[https:// | ||
| + | * [[https:// | ||
| + | * [[https:// | ||
| + | * [[https:// | ||
| + | |||
| + | Das aktuelle Arbeitsprogramm, | ||
| + | **[[https:// | ||
| + | **[[https:// | ||
| + | **[[https:// | ||
| + | **[[https:// | ||
| + | **[[https:// | ||
| + | **[[https:// | ||
| + | **[[https:// | ||
| + | **[[https:// | ||
| + | Alle genannten Normen-Entwürfe liegen mittlerweile auch als deutsche Texte (DIN) vor.\\ | ||
| + | In den Normen-Entwürfen werden weitere Querverweise referenziert, | ||
| + | * Interoperabilität digitaler Informationen (Normenreihe ISO/IEC 15459; ISO/IEC 18975) | ||
| + | * Datenqualität/ | ||
| + | * Symbole, Druckqualitäten (ISO 7000; IEC 60417; ISO/IEC 15415; Normenreihe ISO/IEC 15426) | ||
| + | |||
| + | Weitere allgemeine Informationen finden Sie auch beim zuständigen DIN-Normenausschuss - [[https:// | ||
| + | sowie zur [[https:// | ||
| + | Interessant und mit umfassenden Informationen bestückt ist auch ein Werk der Gruppe **Stan-dICT.eu** mit dem Titel\\ | ||
| + | [[https:// | ||
| + | * [[https:// | ||
| + | |||
| + | Es liegt ein [[https:// | ||
| - | Für eine erste Positionierung finden Sie u. a. auf der Homepage des Bundesamtes | + | <color # |
| - | • Übersicht zum Cyber Resilience Act | + | Sofern durch einen delegierten Rechtsakt |
| - | • Management-Blitzlicht zu den wichtigsten Fragen des CRA | + | |
| - | • Flyer: Wie mache ich meine Produkte fit für eine (cyber-)sichere Zukunft | + | |
| - | • Flyer: Wie werden Produkte klassifiziert und welche Arten von Konformitätsnachweisen gibt es | + | |
| - | • Flyer: Drittstellenbewertung – welches Konformitätsbewertungsmodul ist für mein Pro-dukt geeignet | + | |
/kunden/homepages/8/d207619218/htdocs/dokuwiki/data/attic/zusatzinformationen/anforderungen_umsetzen.1783937396.txt.gz · Zuletzt geändert: von bialek
