Mehr Ergebnisse...

Generic filters
FS Logoi


Digital Business | Safety & Security

Software Bill of Materials (SBOM): ZVEI veröffentlicht neues Whitepaper

Der ZVEI hat ein neues Whitepaper zu Software Bill of Materials (SBOM) herausgegeben. Das Ziel dieses Papiers ist ein gemeinsames Verständnis von SBOM und ihrer sinnvollen Nutzung zu entwickeln, Mindestelemente und ihren Umfang zu beschreiben sowie Optionen für die künftige Weiterentwicklung aufzuzeigen. Regulatorischer Fokus der Cybersecurity macht SBOM sinnvoll Cybersicherheitsanforderungen werden immer stärker in den […]

von | 28.11.23

Das Ziel dieses Papiers ist ein gemeinsames Verständnis von SBOM und ihrer sinnvollen Nutzung zu entwickeln.
Wirtschaft & Unternehmen

Der ZVEI hat ein neues Whitepaper zu Software Bill of Materials (SBOM) herausgegeben. Das Ziel dieses Papiers ist ein gemeinsames Verständnis von SBOM und ihrer sinnvollen Nutzung zu entwickeln, Mindestelemente und ihren Umfang zu beschreiben sowie Optionen für die künftige Weiterentwicklung aufzuzeigen.

Regulatorischer Fokus der Cybersecurity macht SBOM sinnvoll

Cybersicherheitsanforderungen werden immer stärker in den regulatorischen Fokus genommen. Das Interesse an Instrumenten, die ermöglichen die Qualität und die Prozesse in der (Software-) Lieferkette zu verbessern nimmt daher u. a. aus diesen Gründen immer weiter zu. Software Bill of Materials (SBOM) werden dabei als ein solches Instrument gesehen. Eine SBOM enthält als eine Art Software-Stückliste Informationen über verwendete Software-Komponenten und kann als ein wichtiger Baustein des Software-Supply-Managements verstanden werden. Mit ihr kann Transparenz über eingesetzte Softwarekomponenten erlangt werden und darauf aufbauend die Cybersicherheit entlang der Lieferkette verbessert werden.

Papier zeigt Nutzen von Software Bill of Materials auf

Das Ziel dieses Papiers ist ein gemeinsames Verständnis von SBOM und ihrer sinnvollen Nutzung zu entwickeln, Mindestelemente und ihren Umfang zu beschreiben sowie Optionen für die künftige Weiterentwicklung aufzuzeigen. Die Einführung einer weiteren aufwendigen Anforderung zur Informationsbereitstellung ohne Mehrwert für die umsetzenden Unternehmen sollte jedoch auf jeden Fall vermieden werden. Dieses Dokument soll auch den herstellerinternen Nutzen einer SBOM aufzeigen und die Vor- und Nachteile für einen externen Konsumenten einer SBOM aufzeigen.

Bevor über die weitere Verwendung und Umsetzung von SBOM nachgedacht wird, sollte seitens industrieller Akteure wie auch seitens des Regulierers ein einheitliches Verständnis der SBOM entwickelt werden. Dieses Papier möchte zu diesem Verständnis einen Beitrag aus Sicht der Elektro- und Digitalindustrie leisten.

Das Whitepaper des ZVEI steht zum kostenfreien Download bereit:

Zum Download

Bildquelle, falls nicht im Bild oben angegeben:

Jetzt Newsletter abonnieren

Brennstoff für Ihr Wissen, jede Woche in Ihrem Postfach.

Hier anmelden

Endress+Hauser beruft Christian Mäder als neuen Finanzvorstand
Endress+Hauser beruft Christian Mäder als neuen Finanzvorstand

Mit der Berufung des künftigen Finanzchefs schließt die Endress+Hauser Gruppe die umfassende Erneuerung des Executive Boards ab: Der Verwaltungsrat hat Christian Mäder als Nachfolger von Chief Financial Officer (CFO) Dr. Luc Schultheiss berufen, der zum 1. Februar 2027 wie geplant nach 28 Jahren bei Endress+Hauser in den Ruhestand treten wird. Um einen guten Übergang zu ermöglichen, wird Christian Mäder bereits Mitte 2026 zum Schweizer Unternehmen für Mess- und Automatisierungstechnik wechseln.

mehr lesen
Neue VDI-Richtlinie fördert Dialog mit der Öffentlichkeit
Neue VDI-Richtlinie fördert Dialog mit der Öffentlichkeit

Die Bundesregierung hat über 500 Milliarden Euro vorgesehen, um Investitionen zu tätigen. Ob Energie, Mobilität oder Industrieanlagen: Damit Projekte schneller realisiert werden können, braucht es laut dem VDI mehr als gesetzliche Beschleunigungsinstrumente. Entscheidend ist die Akzeptanz vor Ort, die mit der neuen VDI-Richtlinie VDI-MT 7000 unterstützt werden kann.

mehr lesen
EU-Maschinenverordnung: Fünf Tipps zur besseren Vorbereitung
EU-Maschinenverordnung: Fünf Tipps zur besseren Vorbereitung

Der Countdown läuft: Im Januar 2027 tritt die neue Maschinenverordnung (2023/1230/EU) der Europäischen Union (EU) in Kraft und ersetzt die Maschinenrichtlinie 2006/42/EG. Für Fertigungsunternehmen bedeutet das: Nur noch zwölf Monate Zeit, um sich auf verschärfte Anforderungen vorzubereiten – insbesondere beim Schutz vor Cyberangriffen. OMRON hat fünf praxisnahe Tipps zusammengestellt, mit denen sich Unternehmen vorbereiten können.

mehr lesen
KI in der Datenanalyse: Worauf es 2026 ankommen wird
KI in der Datenanalyse: Worauf es 2026 ankommen wird

Um das volle Potenzial von KI in der Datenanalyse auszuschöpfen, müssen Unternehmen bestehende Hürden überwinden und ihre Strukturen neu denken. Die folgenden Trends zeigen, worauf es in den kommenden Jahren laut dem Datenintegrator und KI-Spezialisten Qlik ankommt:

mehr lesen
SECURITY UNTER KONTROLLE: Keynote-Speaker enthüllt
SECURITY UNTER KONTROLLE: Keynote-Speaker enthüllt

Das lange Warten hat ein Ende: Florian Roth von der Nextron Systems GmbH wird SECURITY UNTER KONTROLLE 2026 eröffnen. Sein Keynote-Vortrag „Jenseits des Sichtfelds – Blinde Flecken in Teilen der IT, die wir für vertraut hielten“ zeigt, wie blinde Flecken in der IT und der Security entstehen und warum wir sie oft übersehen. Der OT-Security-Kongress findet am 17. und 18. März im Landschaftspark Duisburg-Nord statt.

mehr lesen

atp weekly

Der Newsletter der Branche

Ihr kostenfreier E-Mail-Newsletter für alle Belange der Automatiserung.
Jetzt anmelden

Sie möchten das atp magazin testen

Bestellen Sie Ihr kostenloses Probeheft

Überzeugen Sie sich selbst: Gerne senden wir Ihnen das atp magazin kostenlos und unverbindlich zur Probe!

Jetzt bestellen
Finance Illustration 03