|
Düsseldorf (ots) - Das international führende Automatisierungs- und
Fertigungsunternehmen OPEX Corporation setzt bei der Compliance mit dem Cyber
Resilience Act auf eine enge Zusammenarbeit mit ONEKEY
Mit dem Cyber Resilience Act (CRA) führt die Europäische Union erstmals
umfassende verbindliche Cybersecurity-Anforderungen für vernetzte Produkte ein.
Für viele Unternehmen beginnt damit eine neue Phase regulatorischer
Vorbereitung. Um Organisationen bei den ersten Schritten zu unterstützen, bietet
ONEKEY im Rahmen seines CRA Fast Start (https://ots.de/7ZfrxQ) Programmes ein
strukturiertes CRA Readiness Assessment
(https://www.onekey.com/de/cra-readiness-assessment) an, mit dem Unternehmen
ihren aktuellen Stand gegenüber den kommenden Anforderungen systematisch
überprüfen können. ONEKEY wurde erst kürzlich auf der internationalen Fachmesse
"Embedded World" mit dem renommierten " Best in Show Award (https://www.onekey.c
om/de/press-release/onekey-cra-fast-start-wins-best-in-show-award-at-embedded-wo
rld-2026) " in der Kategorie "Sicherheit" ausgezeichnet.
Der Cyber Resilience Act verpflichtet Hersteller von Hard- und Softwareprodukten
künftig dazu, Sicherheitsanforderungen über den gesamten Produktlebenszyklus
hinweg zu erfüllen. Dazu gehören unter anderem Transparenz über
Software-Komponenten ( Software Bill of Materials (https://www.onekey.com/de/fea
ture/sbom-management?_gl=1*1bageut*_up*MQ..*_ga*NTg3NzQ5NTA3LjE3NzM5MTA1NDQ.*_ga
_NR4JJT8F06*czE3NzM5MTA1NDMkbzEkZzAkdDE3NzM5MTA1NDMkajYwJGwwJGgw) , SBOM),
systematisches Vulnerability Management
(https://www.onekey.com/de/feature/vulnerability-management) sowie sichere
Update-Mechanismen.
Erste Phase der CRA-Umsetzung: Standortbestimmung
Das CRA Readiness Assessment von ONEKEY zielt darauf ab, Unternehmen eine
fundierte Bestimmung des Ist-Zustands zu ermöglichen. Im Rahmen einer
strukturierten Analyse werden bestehende Entwicklungsprozesse,
Sicherheitskontrollen und Dokumentationen geprüft. Ziel ist es, den Reifegrad
der Organisation zu bestimmen, regulatorische Lücken zu identifizieren und
konkrete Handlungsempfehlungen für die nächsten Schritte abzuleiten.
Die Bewertung orientiert sich an etablierten internationalen Standards wie IEC
62443-4-1 sowie den Audit-Grundsätzen der ISO 19011 und stellt damit sicher,
dass die Ergebnisse objektiv, nachvollziehbar und reproduzierbar sind.
Praxisbeispiel: OPEX Corporation
Wie ein solches CRA Readiness Assessment in der Praxis funktioniert, zeigt die
Zusammenarbeit mit der OPEX Corporation. Das international führende
Automatisierungsunternehmen mit Hauptsitz in den USA und einem europäischen
Standort in Deutschland wollte prüfen lassen, ob seine bestehenden
Secure-Development-Prozesse den Anforderungen des Cyber Resilience Act
entsprechen.
OPEX verfügte bereits über etablierte Sicherheitsprozesse nach IEC 62443-4-1.
Dennoch bestand Unsicherheit, ob diese Prozesse auch alle CRA-Verpflichtungen
abdecken - etwa in Bereichen wie SBOM-Transparenz, Schwachstellenmanagement oder
sicheren Software-Updates.
Gemeinsam mit ONEKEY führte das Unternehmen daher ein strukturiertes CRA
Readiness Assessment durch. Dabei wurden Entwicklungsrichtlinien,
Sicherheitsmechanismen, Update-Prozesse und Verfahren zur Behandlung von
Schwachstellen systematisch analysiert und mit den Anforderungen des Cyber
Resilience Act abgeglichen.
Klare Ergebnisse und dokumentierte Nachweise
Das Assessment lieferte OPEX eine klare Zuordnung der bestehenden
Engineering-Prozesse zu den CRA-Verpflichtungen. Gleichzeitig wurden konkrete
Verbesserungsbereiche identifiziert - etwa bei der Lebenszyklusdokumentation,
beim Vulnerability Reporting und bei der Audit-Vorbereitung.
Darüber hinaus erhielt das Unternehmen formale Bestätigungen über den erreichten
Reifegrad der Prozesse. Diese dokumentierten Nachweise ermöglichen es OPEX,
gegenüber Management, Kunden und Partnern transparent darzustellen, wie weit die
Organisation bei der Vorbereitung auf den Cyber Resilience Act bereits
fortgeschritten ist.
"Mit ONEKEYs Unterstützung konnten wir bestätigen, dass unser
Design-Engineering-Team die Erwartungen des Cyber Resilience Act erfüllt. Das
strukturierte Assessment gab uns die Klarheit, die wir brauchten - sowohl zur
Validierung unserer bestehenden Praktiken als auch zur Definition der nächsten
Schritte", erklärt Nenad Vujovic, Director of DMA Design Engineering bei OPEX
Corporation. Er fügt hinzu: "Die Zusammenarbeit war durchweg sehr positiv,
insbesondere bei der Abstimmung unserer Aktivitäten mit dem CRA und der IEC
62443. Wir schätzen die Kooperation wirklich sehr."
Wachsende Herausforderung für viele Unternehmen
Der Bedarf an strukturierten Vorbereitungen ist groß: Laut Branchenanalysen sind
rund 68 Prozent der Unternehmen noch nicht mit den Anforderungen des Cyber
Resilience Act vertraut, während lediglich etwa vier Prozent bereits umfassende
Maßnahmen umgesetzt haben.
Mit seinem CRA Readiness Assessment will ONEKEY Unternehmen daher einen klaren
Einstieg in die regulatorische Umsetzung ermöglichen. Die Kombination aus
automatisierter Analyseplattform und Expertenberatung soll dabei helfen,
Cybersecurity und Compliance frühzeitig in Produktentwicklung, Produktion und
Betrieb zu integrieren.
Über OPEX
Die OPEX Corporation ist eines der international führenden Unternehmen im
Bereich Automatisierung und Fertigung. Das Unternehmen wurde 1975 gegründet und
hat seinen Hauptsitz in Moorestown, New Jersey, USA. OPEX ist global tätig, mit
Installationen auf mehreren Kontinenten und einem dedizierten europäischen
Standort in Duisburg, Deutschland. Das Unternehmen ist bekannt für seine
innovative Ingenieurskompetenz und ausgeprägte Branchenerfahrung, unterstützt
durch eine weltweite Belegschaft von über 1.600 Mitarbeitenden. Zu den
Kernprodukten und Dienstleistungen gehören Lösungen für Lagerautomatisierung,
Dokumenten- und Postautomatisierung, Hochgeschwindigkeits-Scantechnologien,
Sortieranlagen sowie umfassende Fulfillment-Infrastruktur.
Über ONEKEY
ONEKEY (https://www.onekey.com/de) ist Europas führender Spezialist für Product
Cybersecurity & Compliance Management und Teil des Investmentportfolios von
PricewaterhouseCoopers Germany (PwC). Die einzigartige Kombination der
automatisierten ONEKEY Product Cybersecurity & Compliance Platform (OCP) mit
Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse,
Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und
Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum
End-of-Life.
Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware
werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch
im Binärcode identifiziert - ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch
die integrierte Erstellung von "Software Bills of Materials (SBOMs)" können
Software-Lieferketten proaktiv überprüft werden. "Digital Cyber Twins"
ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach
dem Release über den gesamten Produktlebenszyklus.
Der zum Patent angemeldete, integrierte ONEKEY Compliance Wizard deckt bereits
heute den EU Cyber Resilience Act (CRA) und Anforderungen nach IEC 62443-4-2,
ETSI EN 303 645, UNECE R1 55 und vielen anderen ab.
Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte,
automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit
bis zur Fehlerbehebung deutlich verkürzt.
International führende Unternehmen in Asien, Europa und Amerika profitieren
bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Platform
(OCP) und den ONEKEY Cybersecurity Experten.
Pressekontakt:
Weitere Informationen: ONEKEY GmbH,
Sara Fortmann, E-Mail: mailto:sara.fortmann@onekey.com,
Toulouser Allee 19A, 40211 Düsseldorf, Deutschland,
Web: https://onekey.com
PR-Agentur: euromarcom public relations GmbH,
Mühlhohle 2, 65205 Wiesbaden, Deutschland,
E-Mail: mailto:team@euromarcom.de, Web: http://www.euromarcom.de
Weiteres Material: http://presseportal.de/pm/151206/6238918
OTS: ONEKEY GmbH
|
