technology protection concept cybersecurity
sasun Bughdaryan / stock.adobe.com
10.12.2024 Kurzinformation

EU fördert Normungsinitiativen zur Ausgestaltung des Cyber Resilience Act

Der Cyber Resilience Act (CRA) der Europäischen Union tritt am 10. Dezember 2024 offiziell in Kraft. Die Normung ist bereits im Vorfeld aktiv, um die Ausgestaltung des CRA mit technischen Normen zu unterstützen.
Kontakt
Max Reith-Koch
Downloads + Links
Verwandte VDE Themen
Normung + Standardisierung
Cybersecurity

In diesem Rahmen veröffentlichen die Deutsche Kommission Elektrotechnik Elektronik Informationstechnik (DKE) in Zusammenarbeit mit der Association Française de Normalisation (AFNOR) eine Ausschreibung zur Förderung von Normungsinitiativen für Halbleiterbauelemente. Ziel ist die Prüfung und Weiterentwicklung, bzw. die Neuentwicklung harmonisierter europäischer Normen, die essenzielle Cybersecurityanforderungen für diesen Bereich festlegen. Die Ausschreibung richtet sich an Expertinnen und Experten, die bei dieser wegweisenden Normungsarbeit aktiv werden möchten oder dies bereits sind.

DKE und AFNOR engagieren sich für Cybersecuritynormen in Europa

Die Europäische Kommission hat die Europäischen Dachorganisationen der Normung CEN und CENELEC u.a. mit der Koordination von Ausschreibungen zur Ausgestaltung des CRA mit Hilfe von technischen Normen beauftragt. Als Teil eines Projektkonsortiums unter der Leitung von CEN und CENELEC übernehmen DKE und AFNOR eine zentrale Rolle bei diesem Vorhaben und bringen umfassende Expertise in der Entwicklung von Normen ein. Die Ausschreibung fördert Expertinnen und Experten bei der Entwicklung harmonisierter europäischer Normen, die Cybersecurityanforderungen für Halbleiterbauelemente definieren. Diese Normen sollen nicht nur die Cybersecurity von Halbleiterbauelementen verbessern, sondern auch die Wettbewerbsfähigkeit der europäischen Industrie fördern und das Vertrauen von Verbrauchern und Unternehmen in den europäischen Binnenmarkt stärken.

Interview mit Dr. Kai Wollenweber

Interview mit Dr. Kai Wollenweber

| Nataliya Hora / stock.adobe.com & Yaruniv-Studio / stock.adobe.com

EU Cyber Resilience Act wird einen großen Einfluss auf die Automatisierungsbranche haben

Gleichwohl der EU Cyber Resilience Act zur Regulierung von Produkten insgesamt begrüßt wird, besteht an wichtigen Stellen noch Diskussionsbedarf. Betroffene Akteure setzen sich mit den Herausforderungen auseinander – und sind mit bereits etablierten Prozessen klar im Vorteil. Dr. Kai Wollenweber spricht mit uns im Interview über die Auswirkungen, die der EU CRA mit sich bringt, und die weiteren Arbeiten an der Normenreihe IEC 62443.

Mehr erfahren

Der Cyber Resilience Act und seine Ziele

Die EU hat mit dem CRA einen umfassenden Rechtsrahmen geschaffen, der die Cybersecurity von Produkten mit digitalen Elementen grundlegend stärken soll. Dieser Wendepunkt in der europäischen Cybersecuritystrategie setzt verbindliche Anforderungen an Hersteller, Importeure und Händler, um Sicherheitslücken zu schließen, Schwachstellen zu minimieren und die Resilienz des Binnenmarkts zu erhöhen. Der CRA verfolgt mehrere zentrale Ziele:

  • Schutz vor Cyberangriffen: Vermeidung von Angriffen auf Produkte mit digitalen Elementen, insbesondere durch die Absicherung ihres gesamten Produktlebenszyklus.
  • Verpflichtende Sicherheitsanforderungen: Einführung von Regeln für die sichere Entwicklung, Markteinführung und Wartung von Produkten mit digitalen Elementen.
  • Lebenszyklusansatz: Produkte müssen nicht nur sicher entwickelt, sondern auch während ihres gesamten Lebenszyklus durch regelmäßige Sicherheitsupdates geschützt werden.
  • Stärkung des Verbrauchervertrauens: Transparenz und Meldepflichten schaffen Vertrauen bei Verbrauchern und Unternehmen gleichermaßen.

Die Rolle der Normung im Rahmen des Cyber Resilience Act

Die neuen Normen bilden künftig das Rückgrat des CRA, da sie beschreiben, welche übergeordneten und welche produktspezifischen Cybersecurityanforderungen gelten. Dabei wird zwischen horizontalen und vertikalen Normen unterschieden:

  1. Horizontale Normen: Diese Normen sollen allgemeingültige und übergeordneten Cybersecurityanforderungen festlegen, die für alle Produkte mit digitalen Elementen gelten, unabhängig von ihrer spezifischen Anwendung. Zum Beispiel: Anforderungen an sichere Updates, den Schutz personenbezogener Daten oder die Minimierung von Angriffsflächen. Diese Normen werden zum Großteil im europäischen Gremium CEN-CENELEC/JTC 13 verortet werden. Diese Normen sollen universell anwendbar sein und die Grundlage für weitere vertikale Normen bilden.
  2. Vertikale Normen: Diese Normen richten sich an spezifische Produktgruppen. Zum Beispiel Mikroprozessoren, IoT-Geräte oder sicherheitskritische Systeme. Sie adressieren individuelle Risiken der spezifischen Produktgruppen und stellen sicher, dass diese Produkte den hohen Anforderungen des CRA genügen und damit auch die Konformität der Produkte gegenüber des CRA erklärt werden kann. DKE und AFNOR legen hierbei einen besonderen Fokus auf Halbleiterbauelemente, die oft Kernkomponenten für viele Produkte und digitale Anwendungen darstellen.
DKE Newsletter-Seitenbild
sdx15 / stock.adobe.com

Mit unserem DKE Newsletter sind Sie immer top informiert! Monatlich ...

  • fassen wir die wichtigsten Entwicklungen in der Normung kurz zusammen
  • berichten wir über aktuelle Arbeitsergebnisse, Publikationen und Entwürfe
  • informieren wir Sie bereits frühzeitig über zukünftige Veranstaltungen
Ich möchte den DKE Newsletter erhalten!

Umfang der Ausschreibung: Fokus auf Cybersecurityanforderungen für Halbleiterbauelemente

Die europaweite Ausschreibung zielt darauf ab, Expertinnen und Experten für folgende Themenbereiche zu gewinnen und zu fördern:

  • Mikroprozessoren und Mikrocontroller mit sicherheitsrelevanten Funktionalitäten
  • Manipulationssichere Mikroprozessoren und Mikrocontroller
  • ASICs (Application-Specific Integrated Circuits) und FPGAs (Field-Programmable Gate Arrays)
  • SmartCards und Plattformen für sichere Elemente

Die Expertinnen und Experten sind als sogenannte Berichterstatter verantwortlich für die Koordination der jeweiligen Projektteams, die Erstellung von Normungsdokumenten sowie die Integration und Konsolidierung von Beiträgen aller Beteiligten. Ein besonderes Augenmerk liegt auf der Berücksichtigung von Stakeholder-Feedback aus Industrie, Wissenschaft und weiteren interessierten Kreisen, sowie der Harmonisierung mit bestehenden europäischen und internationalen Normen.

DKE und AFNOR laden erfahrene Expertinnen und Experten aus der Cybersecurity- und Halbleiterbranche ein, sich als Berichterstatter zu bewerben. Bewerber sollten fundierte Kenntnisse im europäischen Normungssystem sowie eine technisch-fundierte Expertise mitbringen.

Interessierte können ihre Bewerbungen bis zum 15. Januar 2025 einreichen. Alle relevanten Informationen, einschließlich der Anforderungen und Bewerbungsdetails, finden Sie in den Ausschreibungsunterlagen von DKE und AFNOR, die hier verlinkt sind. 

Kontakt für Rückfragen zur Ausschreibung:

Max Reith-Koch
Projektmanager DKE
Jetzt Kontakt aufnehmen

Noémie Thoores
Projektmanagerin AFNOR
Jetzt Kontakt aufnehmen
 

Interessiert an unseren internationalen Tätigkeiten?

External Relations - Icon

Elektrotechnische Normung findet auf europäischer und internationaler Ebene statt! Unsere Gremien mit ihren Technischen Experten arbeiten Hand in Hand mit den Normungsorganisationen IEC, CENELEC und ETSI.

Weitere Inhalte finden Sie auf unserer

DKE Themenseite External Relations

Relevante News und Hinweise zu Normen

Folgen Sie uns
© 2025 DKE – VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V.