NIS-2 und CRA: Wie Fertigungsunternehmen jetzt ihre Cybersecurity anpassen müssen
Johanna KrügerNIS-2 und CRA: Wie Fertigungsunternehmen jetzt ihre Cybersecurity anpassen müssen
Zwei große Cybersecurity-Verordnungen verändern die Fertigungsindustrie: die NIS-2-Richtlinie und der Cyber Resilience Act (CRA). Um Unternehmen bei der Vorbereitung zu unterstützen, findet der SECURITY UNDER CONTROL OT Security Kongress am 17. und 18. März in Duisburg statt – mit Fachvorträgen zu Compliance-Strategien.
Die Veranstaltung vereint fünf Expert:innen, die maßgeblich an der Ausarbeitung dieser Regelwerke mitgewirkt haben, sowie Praxisbeispiele führender Unternehmen.
Das deutsche NIS-2-Umsetzungsgesetz trat am 6. Dezember 2026 in Kraft, während der CRA voraussichtlich 2027 wirksam wird. Beide Verordnungen führen strenge Cybersecurity-Anforderungen ein und zwingen Unternehmen zu raschem Handeln.
Auf dem Kongress wird Luise Werner (secuvera GmbH) den Stand der harmonisierten CRA-Standards erläutern. Ihr Unternehmen wirkte in einer TeleTrusT-Arbeitsgruppe mit, die im September 2025 ein IEC-62443-4-2-Profil für industrielle Firewalls veröffentlichte – ein wichtiger Schritt zur Standardisierung. TeleTrusT, der deutsche IT-Sicherheitsverband, treibt diese Initiativen voran, um Branchenpraktiken mit dem CRA in Einklang zu bringen. Weitere Referent:innen sind Thorsten Daniel (Rolls-Royce Power Systems), der erste Erfahrungen aus der CRA-Umsetzung in seinem Unternehmen teilt, Wolfgang Stadler (SICK AG), der erklärt, wie sein Unternehmen klare Cybersecurity-Kommunikation für Kund:innen unter den neuen Vorgaben entwickelte, sowie Max Schubert (INCYDE GmbH), der sich mit den Auswirkungen des CRA auf den Schienenverkehr befasst. Manuel Honk-Hase Atug (HiSolutions AG) gibt zudem praktische Tipps zur NIS-2-Compliance. Ziel des Kongresses ist es, Unternehmen bei der Bewältigung beider Verordnungen vor den Fristen zu unterstützen.
Der SECURITY UNDER CONTROL OT Security Kongress bietet Unternehmen die Gelegenheit, von Regulierungsbehörden, Vorreitern und Sicherheitsexpert:innen zu lernen. Da NIS-2 bereits gilt und der CRA 2027 kommt, müssen Unternehmen jetzt handeln, um die neuen Cybersecurity-Anforderungen zu erfüllen.
Die Vorträge behandeln Standardisierungsbemühungen, praktische Umsetzung und branchenspezifische Herausforderungen – und statten die Teilnehmer:innen mit Werkzeugen aus, um Compliance-Risiken zu vermeiden.
WFG Digital Cup 2024: Kostenloser Workshop zu Cybersicherheit für Unternehmen
Wie bereiten sich Firmen auf reale Cyberbedrohungen vor? Beim WFG Digital Cup entwickeln 20 Teilnehmer konkrete Notfallpläne – mit Experten wie Armin Müller an ihrer Seite.
Bielefelder:in verliert Geld durch raffinierten Phishing-Betrug mit falscher Bank-E-Mail
Erst die E-Mail, dann der Anruf: Wie eine scheinbar harmlose Datenabfrage zu einem teuren Albtraum wurde. Die Masche ist perfide – und immer häufiger.
TH Köln entwickelt dezentrale Cloud-Lösungen für mehr Datensouveränität im Mittelstand
Wie kleine Unternehmen die Cloud nutzen, ohne ihre Daten aus der Hand zu geben? Ein Kölner Forschungsprojekt zeigt den Weg. Die Lösungen sollen kostenlos verfügbar sein.
Düsseldorf setzt auf digitale Abstimmungen – doch wie sicher ist das System?
Nach Jahren der Stift-und-Zettel-Methode wagt Düsseldorf den digitalen Sprung. Doch kann OpenSlides Vertrauen schaffen – oder öffnet es Tür und Tor für Wahlbetrug?