Die IEC 81001 stellt Unternehmen bei der Umsetzung regulatorischer Anforderungen vor erhebliche praktische Herausforderungen. Insbesondere die Erfüllung der Sicherheitsanforderungen, die Erstellung und Pflege der technischen Dokumentation sowie die kontinuierliche Bewertung der Cyber-Sicherheit über den gesamten Produktlebenszyklus erfordern ein strukturiertes und nachvollziehbares Vorgehen.
Ein zentrales und durch den Norm verpflichtendes Element für eine erfolgreiche Umsetzung ist ein fundiertes Threat- und Risk-Assessment (TRA), das es ermöglicht, Risiken bereits in der Designphase frühzeitig zu identifizieren, geeignete Maßnahmen abzuleiten und Compliance effizient sicherzustellen. Der Vortrag stellt praxisnahe Methoden und Best Practices zur Umsetzung des TRA vor – von der systematischen Bedrohungs- und Risikoanalyse über die Planung technischer und organisatorischer Maßnahmen bis hin zur Umsetzung und Prüfung. Dabei sollen typische Herausforderungen sowie Lösungsansätze vorgestellt werden, die zur nachhaltigen Stärkung der Security by Design durch das TRA beitragen.