Und warum es unser Job ist, sie zu benennen — Cybersecurity, ja gar Security für kritische Infrastrukturen, war im Fernsehen! Und zwar nicht irgendwo, sondern bei Jan Böhmermann. Das ZDF Magazin Royale vom 07.10.22 widmet sich ab Minute 9 der IT-Sicherheit, Hashtag #cyberclown — und als Resultat ist Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik, seinen Job…

Security to become part of the CE product marking — One year ago, on September 15, 2021, EU Commission President Ursula von der Leyen announced the Cyber Resilience Act (CRA) in her State of the Union address. Exactly one year later, on September 15, 2022, the European Commission has now done the groundwork and published a draft for the CRA. …

Security soll Teil des CE-Kennzeichens werden — Schon vor einem Jahr, am 15. September 2021, hat EU-Kommissionspräsidentin Ursula von der Leyen in ihrer Rede zur Lage der EU den Cyber Resilience Act (CRA) angekündigt. Genau ein Jahr später, am 15. …

How security decision-making works in software engineering, requirements engineering, and system engineering — The security decision What do you regard a security decision? To jump in, let’s not be too formal about it, but begin with an example. Pictured below is a typical OT network, field level containing sensors and actuators at the bottom in light blue, controllers in dark blue above, then green control system…

Wie Security-Entscheidungen im Software Engineering, Requirements Engineering und System Engineering funktionieren — Die Security-Entscheidung Was ist für Sie eine Security-Entscheidung? Um den Einstieg zu erleichtern, beginnen wir nicht zu formalistisch, sondern mit einem Beispiel. Unten ist ein typisches OT-Netzwerk abgebildet, mit Sensoren und Aktoren auf der Feldebene unten in hellblau, Steuerungen in dunkelblau darüber, dann grüne Steuersystemkomponenten und Büro-IT in gelb. …

What they are, what they aren’t, and what you should do with them — It’s already been a year since the Top 20 Secure PLC Coding Practices have been published (see the original article here). The project has stirred up some dust, so now is a good time to give an update as well as clarify a few things that may have led to…

Integrating security decisions into the engineering workflow of automated plants — You have certainly heard of security by design before; it has become a buzzword. As part of the IDEAS research project, we are developing a concept for integrating security decisions as early as possible — i.e. “by design” — into the engineering of automated systems. …

Security-Entscheidungen in das Engineering automatisierter Anlagen integrieren — Security by Design haben Sie mit Sicherheit schon einmal gehört; es ist ein Buzzword geworden. Im Rahmen des Forschungsvorhabens IDEAS entwickeln wir ein Konzept, wie Security-Entscheidungen möglichst früh — eben “by design” — in das Engineering automatisierter Anlagen integriert werden kann. Das Konzept heißt “Automation Security by Design Decisions”.

Notizen zum Call for Contributions für “Security unter Kontrolle” — Wir haben ein Datum und einen Ort: Am 10. und 11. Mai 2023 wird erstmals der deutschsprachige OT-Security-Kongress “Security unter Kontrolle” stattfinden. “Security unter Kontrolle” richtet sich an alle, die sich mit Cybersecurity in der Industrie beschäftigen (müssen). Wir wollen der deutschsprachige OT-Security und ihren Menschen einen Ort der Inspiration…