Sicherheit

NIS-2

Die Netz- und Informationssicherheit ist eine EU-Verordnung, die bis spätestens 17.10.2024 in allen EU-Mitgliedsstaaten in nationale Vorschriften umgesetzt werden muss.

Dies betrifft mittelständige und große Unternehmen aus den Bereichen Energie, Verkehr, Banken, Behörden, Finanzen, Gesundheitswesen, Wasser und Abwasser, digitale Infrastruktur, Information und Kommunikation sowie Abfallwirtschaft, Chemie, Lebensmittelindustrie und Forschung.

WinCC OA erfüllt alle technischen Anforderungen, die für die Einhaltung der NIS-2-Richtlinie relevant sind!

Die NIS-2-Richtlinie richtet sich in erster Linie an Betreiber wesentlicher und wichtiger Dienste sowie an Anbieter digitaler Dienste.

Das bedeutet, dass WinCC OA die Sicherheit und Zuverlässigkeit bietet, die Sie zum Schutz Ihres Netzwerks und Ihrer Informationssysteme benötigen.

CRA – Cyber Resilience Act

Der Cyber Resilience Act (CRA) zielt darauf ab, Verbraucher und Unternehmen zu schützen, die Produkte oder Software mit einer digitalen Komponente kaufen oder verwenden. Es führt verbindliche Cybersicherheitsanforderungen für Hersteller und Händler solcher Produkte ein, wobei sich dieser Schutz auf den gesamten Produktlebenszyklus erstreckt.

Dies betrifft Hersteller und Einzelhändler von Produkten mit digitalen Komponenten.

Der CRA wird Folgendes garantieren:

  • Harmonisierte Vorschriften auf der Grundlage von IEC 62443-4-2.
  • Ein Rahmen für die Cybersicherheit.
  • Eine Gewährleistungspflicht für den gesamten Lebenszyklus solcher Produkte.

Für IEC 62443-4-2 erfüllen wir SL2 zu 100%.1 Während wir bereits hohe Werte in allen SL-Teilen hatten (bis zu 90% sogar bei SL4), wurde dies mit V 3.20 noch weiter verbessert.

Damit ist WinCC OA bereits jetzt die perfekte und zukunftssichere Wahl für die bevorstehenden Änderungen des Cyber Resilience Act für Betreiber kritischer Infrastrukturen.

Wichtig: Die Umsetzung der Anforderung von SAR 2.4 RE (1) ist auf Systemebene möglich, aber nicht durch die WinCC OA Komponente selbst. Bitte lesen Sie die Security Guideline für weitere Details.

OpenSSL 3.0

Erhöhte Sicherheit bei der Datenübertragung durch die Unterstützung von OpenSSL® Version 3.0.

Verbesserte Auditing-Funktionalität

Weitere sicherheitsrelevante Informationen können nun in der Auditable Events-Funktion nachverfolgt und an das Betriebssystem-Systemprotokoll weitergeleitet werden.

1... Rezertifizierung läuft