NIS 2 nimmt Betreiber kritischer Infrastrukturen in die Pflicht – der CRA fordert dasselbe von Herstellern und Integratoren. Doch wer trägt welche Verantwortung? 
Was bedeuten die neuen Regulierungen für Unternehmen, die bereits Standards wie ISO 27001 oder IEC 62443 umsetzen? Und wie gelingt die praktische Umsetzung über den gesamten OT-Lebenszyklus?

Der Vortrag zeigt anhand von Praxisbeispielen, wie Risikoanalysen, Definition von Security-Anforderungen, Entwurf von System-Architektur, Härtung, Implementierung von Testautomatisierung, Monitoring und Schwachstellenmanagement ineinandergreifen. Wo ein strukturierter Ansatz nach IEC 62443 beide Regulierungen abdeckt und wo NIS 2 und CRA über bestehende Standards hinausgeht.

Highlights:

1. NIS 2 vs. CRA: Wer muss was tun – Betreiber, Hersteller, Integrator?
2. Delta-Analyse: Was kommt zu ISO 27001 / IEC 62443 noch hinzu?
3. Vom Security-Konzept bis zur Außerbetriebnahme: Was in welcher Lifecycle-Phase passieren muss
4. Meldepflichten, Lieferketten-Verantwortung und Konformitätserklärungen – die neuen Pflichten
5. Shared Security Services: PKI, SOC, IAM – wer baut, wer betreibt?
6. Warum Testautomatisierung und Schwachstellenmanagement jetzt Pflicht werden