DPP und CRA Neues für digitalen Produktpass und die Lieferkette

Anbieter zum Thema

conplement AG

proLogistik GmbH

ANTON Software GmbH

KNAPP AG

Conplement aus Nürnberg hat mit Twinsphere eine Möglichkeit für den den digitalen Produktpass entwickelt. Und mit Omnect knüpft man stabile, auf Software basierte Lieferketten – zu erleben auf der SPS.

Mit der Einführung des Digitalen Produktpasses (DPP) ab 2027 stehe die Industrie vor einer der drängendsten Herausforderungen der kommenden Jahre. Der DPP macht eine vollständige digitale Nachverfolgung von Materialzusammensetzungen, Produktionsprozessen und Umweltauswirkungen zur Pflicht. Vor allem mittelständische Unternehmen mit komplexen Lieferketten müssten jetzt handeln, um wettbewerbsfähig zu bleiben. Mit der Plattform Twinsphere liefere man deshalb ein System, um den DPP effizient und praxisgerecht bereitstellen zu können, wie es weiter heißt. Genauer gesagt, handelt es sich um eine Kombination aus Twinsphere und dem sogenannten Orchestra Data Hub der Soffico GmbH, um die DPP-Anforderungen fristgerecht zu erfüllen. Die Twinsphere-Plattform von Conplement basiert wiederum auf einem Digitalen Zwilling. Das ermögliche es Unternehmen, mit dem Orchestra Data Hub, den DPP ohne Verzögerung in bestehende Systeme zu integrieren. Angesichts des engen Zeitplans der EU ist es entscheidend, jetzt schon die richtigen Weichen zu stellen, wie die Experten mahnen. Orchestra ermögliche also die schnelle und einfache Integration in bestehende Systeme, wodurch die für den Digitalen Produktpass (DPP) notwendigen Daten einfach abgerufen und an die Twinsphere-Plattform zur effizienten Speicherung weitergeleitet werden könnten. Die Plattform gewährleistet regulatorische Compliance und bietet höchste Sicherheit für die DPP-Anforderungen, wie Conplement verspricht. Dann kommt aber noch der Cyber Resilience Act (CRA) hinzu ...

Dieses Tool sichert digitale Lieferketten und findet Lücken

Angesichts des in diesem Jahr verabschiedeten CRA gibt es für Unternehmen weitere Hürden zu nehmen – und zwar, um ihre Produkte im Hinblick an die Anforderungen für die Sicherheit der Software-Lieferketten bis spätestens 2027 anzupassen. Dabei gehe es nicht nur um die Aktualisierung von Software auf Geräten, sondern auch um eine umfassende Überwachung von potenziellen Schwachstellen in der gesamten digitalen Lieferkette. Denn durch die steigende Vernetzung von Geräten in der Industrie und den so bestehenden Gefahren durch Cyberkriminelle, arbeiten die Regulierungsbehörden kontinuierlich an neuen einheitlichen Vorschriften, die sich mit dem Sicherheitsbedarf befassen. Der CRA stellt dabei die verbindliche Verwendung der Software-Bill-of-Material (SBOM) in den Mittelpunkt. Und auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) weist in der der Technischen Richtlinie TR-03183-2 auf die Verwendung der SBOM hin, bei der es sich um eine detaillierte Bestandsaufnahme handelt, die alle nicht-physikalischen Komponenten auflistet, wie beispielsweise Firmware, Software, Open-Source-Bibliotheken, Programmiersprachenpakete und Tools von Drittanbietern.

Mit dem Omnect Device Management setze Conplement nun aber auf das Prinzip Security by Design und biete ab sofort einen erweiterten Funktionsumfang für ein umfangreiches Vulnerability Management mit Blick auf Drittsoftware. Dabei wird die SBOM der verschiedenen Softwarekomponenten integriert, damit die Anwender volle Transparenz über die Sicherheitslage ihrer gesamten Software-Umgebung erhalten. Auch potenzielle Sicherheitslücken können damit schnell identifiziert werden, wie es abschließend heißt.

(ID:50226349)