Der Cyber Resilience Act (ACT) der EU führt eine Verpflichtung zur Cybersicherheit für Hersteller von Produkten mit digitalen Elementen ein. Dabei handelt es sich nicht rein um zusätzliche Aufwände.

Unternehmen, die die Anforderungen des CRA strategisch angehen, können daraus Wettbewerbsvorteile generieren: durch verbesserte Produktsicherheit, gestärkte Marktposition und erhöhtes Kundenvertrauen.

Der Vortrag zeigt auf, wie sich die CRA-Compliance von einer reinen Pflichterfüllung zu einem strategischen Differenzierungsfaktor entwickeln lässt.
Dabei werden konkrete Empfehlungen vorgestellt, wie Unternehmen die Transformation ihrer Entwicklungs- und Sicherheitsprozesse nutzen können.

HonkHase zeigt in diesem Vortrag die Herausforderungen von KRITIS und die Regulatorik am Beispiel von NIS2 und KritisDachgesetz auf. Dabei geht er auf die Defizite in der Regulatorik ein und gibt Beispiele, wie diese verbessert werden kann.

Mit NIS2 und dem Cyber Resilience Act geraten OT- und IoT-Systeme erstmals gleichwertig mit IT in den Fokus der Regulierung. Doch klassische OT-Sicherheitsmodelle wie das Purdue-Modell stoßen in modernen Industrie-4.0-Umgebungen an ihre Grenzen – ebenso wie rein IT-getriebene Ansätze. Der Vortrag zeigt, warum viele Herausforderungen nicht technischer, sondern kultureller und wirtschaftlicher Natur sind – und wie man ihnen begegnet.

Die Cloud verspricht vieles: Flexibilität, Elastizität, Sicherheit und nicht zuletzt Kostenersparnis. Darum wollen auch alle rein, am besten so schnell wie möglich. Und jetzt verlangt die Finanzaufsicht, dass man sich schon vorher darum kümmern müsse, wie man wieder rauskommt – um Planung, Vorbereitung, Tests. Was ein Aufwand! Bislang stiefmütterlich behandelt, sind Ausstiegs-Szenarien aber dank des derzeitigen US-amerikanischen Präsidenten gerade ziemlich en vogue. Worauf man dabei achten muss, schauen wir uns im Überblick an. Und das ist nicht nur für Finanzunternehmen interessant.

Im Umfeld der Finanzdienstleiter ist ein regulatorisch konformer Einsatz von Cloud Ressourcen nicht erst seit DORA ein wichtiges Thema.

Die Commerzbank hat mit ihrer inhouse-Lösung „ComCloud“ ein Cloud Management Tool geschaffen, das die Verantwortlichen sowohl beim Onboarding in die Cloud, als auch im weiteren Lebenszyklus bei der Einhaltung der Auflagen unterstützt.

Regulatorisch relevante Themen wie „Ausstiegspläne“ oder Verschlüsselung werden toolunterstützt erzeugt bzw. überwacht. Unterstützende Einheiten (Retained Organisation) erhalten Reports über regulatorische Abweichungen und detaillierten Auswertungen über Ressourcennutzung und Kostentransparenz.

Das alles wird durch den Einsatz von „Gamification“ innerhalb des Tools unterstützt: Regulatorische Prozesse können Spaß machen, wenn man die richtige Motivation gibt.