Cyber Regulering Indsigt

legislation

Mestring af sårbarheder med FIRST PSIRT services framework

Implementer et robust system til håndtering af sikkerhedsincidenter. Alt om FIRST PSIRT-frameworket. Hvad er FIRST? FIRST (Forum of Incident Response and Security Teams) er en international organisation, der har fremmet samarbejde inden for cybersikkerhed siden 1990. Som et globalt netværk af Computer Security Incident Response Teams (CSIRTs) og Product Security Incident Response Teams (PSIRTs), […]

20 Oct 2025 7 minutters læsning

Læs mere →

standards

IEC 62443-2-1 udgave 2 - milepæl for OT-sikkerhed

Den nye IEC 62443-2-1 adresserer aktuelle OT-sikkerhedsudfordringer. Læs hvad der ændrede sig og hvad det betyder for din virksomhed. Hvorfor var en opdatering til IEC 62443-2-1 nødvendig? Den første udgave af standarden, udgivet for mere end et årti siden, afspejlede ikke længere de aktuelle krav og teknologiske udviklinger inden for industriel cybersikkerhed. Den hurtige udvikling af […]

20 Oct 2025 3 minutters læsning

Læs mere →

legislation

NIS-2 direktiv og cybersikkerhed i maskinteknik

Lær hvordan NIS-2 direktivet påvirker maskintekniksektoren og hvilke krav, udfordringer og implementeringsstrategier der er nødvendige for at forbedre cybersikkerheden. Baggrund og mål - hvorfor NIS-2 direktivet er relevant for maskinebyggere Den hurtige fremgang inden for digitalisering har også nået maskinteknikken. Industri 4.0, Internet of Things (IoT) og cyber-fysiske systemer […]

20 Oct 2025 8 minutters læsning

Læs mere →

legislation

NIS 2, CRA og CSA EU cybersikkerhed forklaret

Oversigt over NIS 2, Cyber Resilience Act (CRA) og Cybersecurity Act (CSA): omfang, mål og forbindelserne mellem EU's vigtigste cyberregler. NIS 2 direktiv beskyttelse af kritisk infrastruktur NIS 2-direktivet (Network and Information Security Directive 2) er efterfølgeren til det oprindelige NIS-direktiv fra 2016. Det har til formål at […]

20 Oct 2025 4 minutters læsning

Læs mere →

legislation

Opfyldelse af PSTI-krav gennem ETSI og ISO

Opnå PSTI-compliance ved hjælp af etablerede standarder. Lær hvordan ETSI EN 303 645 og ISO/IEC 29147 kan hjælpe dig med at opfylde regulatoriske krav. Cybersikkerhedskravene i PSTI på et overblik PSTI sætter forskellige sikkerhedskrav for tilsluttede produkter. Nøglepunkter inkluderer: Sikre adgangskoder Levering af information om hvordan man rapporterer sikkerhedsproblemer Gennemsigtighed vedrørende […]

20 Oct 2025 3 minutters læsning

Læs mere →

legislation

NIS 2 direktiv i Europa implementering efter land

Overblik over den nuværende implementeringsstatus for NIS 2 direktivet på tværs af EU lande med et kort og resuméer af nationale transpositionsfremskridt. Hvad er NIS 2 direktivet? NIS 2 direktivet er en omfattende revision af det oprindelige NIS direktiv fra 2016 og har til formål at hæve cybersikkerhedsstandarderne på tværs af EU. Nøglefunktioner […]

20 Oct 2025 6 minutters læsning

Læs mere →

standards

IEC 62443 træningssammenligning

IEC 62443 træning i detaljer fra fundamenter til ekspertniveau. Lær om udbydere, kursusindhold og certificeringer for at finde det rette program til dine behov. I en tid hvor digitalisering og sammenkobling af industrielle systemer udvikler sig hurtigt, bliver industriel cybersikkerhed stadig vigtigere. IEC 62443 har etableret sig som en global standard for OT […]

20 Oct 2025 10 minutters læsning

Læs mere →

standards

VDMA offentliggør OT risikokogrebog

Opdag VDMAs gratis OT risikokogrebog med praktisk vejledning til sikring af OT systemer og forbedring af cybersikkerhed. VDMA arbejdsgruppen Industrial Security har offentliggjort OT risikokogrebogen, som beskæftiger sig specifikt med sikkerhedskravene for operationel teknologi (OT). Kogrebogen tilbyder praktisk vejledning til sikring af OT systemer, skitserer forskellene mellem IT og […]

20 Oct 2025 1 minutters læsning

Læs mere →

compliance

ENISA offentliggør eUICC specifikation og anmoder om feedback

Indlejrede SIM-kort i fokus. ENISA har offentliggjort certificeringsspecifikationer for eUICC og inviterer interessenter til at indsende feedback i en offentlig høring. En eUICC er et indlejret sikkerhedselement i mobile enheder, der kan gemme et eller flere mobile abonnementer. I modsætning til et traditionelt SIM-kort er det permanent integreret i enheden og muliggør mobil abonnementer […]

20 Oct 2025 1 minutters læsning

Læs mere →

threat-intelligence

MITRE ACID opdager trusler i OT

MITRE ACID er et open-source værktøj til truslerdetektion i OT miljøer. Baseret på ATT&CK understøtter den S7, EtherNet/IP og BACnet. ACID er grundlæggende en samling af indikatorer specifikt udviklet til OT protokoller. Disse indikatorer er baseret på den bredt anerkendte ATT&CK ramme for industrielle kontrolsystemer (ICS). Dette skaber et fælles sprog for sikkerhed […]

20 Oct 2025 2 minutters læsning

Læs mere →

legislation

Nyt udkast til NIS2UmsuCG offentliggjort

Indenrigsministeriet (BMI) har offentliggjort et nyt udkast til NIS-2 Implementerings- og Cybersikkerhedsstyrkelsesloven (NIS2UmsuCG). Den sigter mod at implementere EU NIS-2 direktivet på føderalt niveau for yderligere at styrke cybersikkerheden i Tyskland. Den seneste version af udkastet dateret 24.06.2024 kan downloades her. En […]

20 Oct 2025 1 minutters læsning

Læs mere →

standards

ISASecure ACSSA ny certificering for OT sikkerhed

Opdag ISASecure ACSSA, en ny certificering for en samlet sikkerhedsvurdering i OT miljøer baseret på IEC 62443 serien. Mål og målgrupper Det overordnede mål for ACSSA er at etablere en globalt anerkendt reference for vurdering af sikkerheden i OT miljøer. Udviklerne sigter mod, at ACSSA vurderingen skal blive den primære reference […]

20 Oct 2025 3 minutters læsning

Læs mere →

threat-intelligence

MITRE EMB3D trusselmodellering for indlejrede enheder

Overblik over den nye MITRE EMB3D ramme og en vurdering af, hvordan den hjælper med trusselmodellering for indlejrede enheder. Sammenligning med ATT&CK rammen Ligesom ATT&CK rammen (Adversarial Tactics, Techniques, and Common Knowledge) giver EMB3D en central videnbase for trusler, men med et specifikt fokus på indlejrede enheder. Mens ATT&CK fokuserer […]

20 Oct 2025 2 minutters læsning

Læs mere →

legislation

Secure by design løfte - cyberregulering

Mere end 60 virksomheder forpligter sig til CISA Secure by Design løftet for at forbedre softwaresikkerhed. Det frivillige initiativ diskuteres i sammenligning med den bindende EU Cyber Resilience Act. Deltagerne i initiativet har forpligtet sig til at opnå betydelige fremskridt inden for tolv måneder på syv områder: Forbedret brug af multifaktor-autentificering Erstatning af standardadgangskoder […]

20 Oct 2025 2 minutters læsning

Læs mere →

industrial-security

VDMA offentliggør materialer om forsyningskædesikkerhed

Opdag VDMA-vejledningerne om forsyningskædesikkerhed. Ensartede cybersikkerhedskrav for mere effektive og sikre forsyningskæder. Betydning af initiativet Hidtil har udvekslingen af cybersikkerhedskrav i industrien været stort set ustandardiseret. Operatører, maskinbyggere og komponentproducenter blev konfronteret med forskellige og ofte omfattende sikkerhedsspørgeskemaer, hvis behandling ikke kun er […]

20 Oct 2025 2 minutters læsning

Læs mere →

industrial-security

OT-sikkerhed i fokus - BSI opdaterer ICS-sikkerhedskompendium

Et samlet fundament for fabrik-, proces- og bygningsautomation. Det nye BSI-kompendium dækker alle aspekter af ICS-sikkerhed og OT-sikkerhed. Kompendiet tjener som et grundlæggende værk til sikring af industrielle kontrol- og automationssystemer og er derfor en væsentlig ressource for både nybegyndere og erfarne fagfolk inden for Operational Technology (OT). […]

20 Oct 2025 1 minutters læsning

Læs mere →

standards

Køb af standarder online de bedste kilder til ISO, IEC og andre

Find ud af hvor du kan købe standarder som ISO, IEC og EN billigst. Vores guide sammenligner priser og leverandører på tværs af Europa. De bedste kilder til ISO, IEC og andre Nationale og internationale standarder Standarder fra ISO, IEC og ITU kan købes gennem deres respektive online-shops (for eksempel shops for ISO […]

20 Oct 2025 2 minutters læsning

Læs mere →

standards

CRA mapping for forskellige sikkerhedsstandarder

Nyt ENISA dokument viser tilpasninger mellem CRA og industristandarder. En vigtig ressource for producenter og sikkerhedseksperter. Det stigende antal cyberangreb og de deraf følgende finansielle byrder kræver hastigt et solidt juridisk framework. CRA adresserer netop dette og definerer væsentlige cybersikkerhedskrav for producenter af produkter med digitale komponenter. Publikationen letter […]

20 Oct 2025 1 minutters læsning

Læs mere →

standards

Ny specifikation for IoT-enhedssikkerhed fra CSA

CSAs IoT Device Security Specification bringer globale standarder sammen for IoT-enheder. Læs om kravene, certificering og den potentielle påvirkning på industrien. En global standard for IoT-sikkerhed Specifikationen har til formål at etablere en samlet global sikkerhedsstandard for IoT-enheder. På et tidspunkt hvor forskellige lande og regioner udvikler deres egne […]

20 Oct 2025 5 minutters læsning

Læs mere →

legislation

EU cybersikkerhed CRA og RED sammenlignet for producenter

CRA og RED er to EU-reguleringer om cybersikkerhed med forskellige fokus. Lær hvordan producenter bør håndtere dem. CRA med sit brede omfang dækker produkter med digitale elementer og har til formål at sikre et højt niveau af cybersikkerhed. I modsætning hertil fokuserer RED sammen med sin Delegerede Retsakt på internetforbundne enheder med specifik fokus […]

20 Oct 2025 2 minutters læsning

Læs mere →

standards

Overblik over NIST SSDF

En forklaring af sikker softwareudvikling under NIST SP 800-218 (SSDF). Lær hvordan man styrker udvikling, opfylder standarder og reducerer risici. National Institute of Standards and Technology (NIST) udgav Secure Software Development Framework (SSDF) i Special Publication 800-218. Dette framework giver organisationer en struktureret tilgang til forbedring af softwaresikkerhed gennem hele udviklingscyklussen. […]

20 Oct 2025 4 minutters læsning

Læs mere →

standards

IEC 62443 cybersikkerhed for alle industrier

IEC 62443 er en nøglestandard for omfattende cybersikkerhed i industrielle systemer. Den forklarer standardens relevans for Cyber Resilience Act, sammenligner den med funktionel sikkerhed og tilbyder anbefalinger for virksomheder, der implementerer den. Betydningen af cybersikkerhedsregulering Indtil for nylig havde kun få industrier deres egne cybersikkerhedsregler. Med indførelsen af […]

20 Oct 2025 3 minutters læsning

Læs mere →

legislation

EU-Parlamentet vedtager Cyber Resilience Act

Cyber Resilience Act (CRA) blev vedtaget med stort flertal i EU-Parlamentet. Læs mere om dens konsekvenser for cybersikkerhed på tværs af EU. Europa-Parlamentet tog i dag et vigtigt skridt mod forbedring af cybersikkerheden ved at vedtage Cyber Resilience Act. Loven lover stærkere sikkerhedsforanstaltninger for alle digitale produkter i EU, […]

20 Oct 2025 1 minutters læsning

Læs mere →

legislation

EU styrker cybersikkerhed - hvad Cyber Resilience Act betyder

Nye EU-regler for digital sikkerhed - Cyber Resilience Act på et øjeblik. Muligheder og udfordringer for din virksomhed. CRA er en ny EU-regulering, der har til formål at forbedre sikkerheden af digitale produkter. Den lukker et vigtigt regulatorisk hul og gør overholdelse af dens krav til en forudsætning for CE-mærkning af […]

20 Oct 2025 3 minutters læsning

Læs mere →

legislation

ENISA rapport om cybersikkerhedsvurderingsmarkedet inden for cyberregulering

ENISA rapport analyserer udviklingen på cybersikkerhedsvurderingsmarkedet for IKT-produkter og cloud-tjenester mellem 2018 og 2022, fremhæver vækst i vurderingsordninger, akkrediterede testlaboratorier og behovet for yderligere analyse af nye tendenser og eksterne påvirkninger såsom COVID-19. Meta beskrivelse ENISA rapport analyserer udviklingen på markedet for cybersikkerhedsvurderinger af […]

20 Oct 2025 2 minutters læsning

Læs mere →