Open Source Business Alliance - Regulatory Monitor

In der Working Group Security haben wir festgestellt, dass derzeit eine Unzahl an Regularien über die IT-Welt hereinbricht. Mit zunehmender Reife der Industrie - IT gibt es nun seit gut 65 Jahren - nimmt auch hier die Regulierung zu. Auf der einen Seite ist es zu begrüßen, dass Sicherheit und Qualität stärker in das Bewusstsein rücken. Auf der anderen Seite ist es derzeit auch wirklich viel Regelwerk, was da plötzlich über die Beteiligten hereinbricht.

Um dieser Welle etwas entgegenzusetzen und den Einarbeitungsaufwand für den Einzelnen zu reduzieren, soll dieses Repository eine Übersicht der wichtigen Regularien geben und diese kurz vorstellen. Damit soll es ein Wegweiser sein und helfen, die wichtigsten Erkenntnisse zusammenzutragen, sowie Hinweise auf die für eine konforme Umsetzung erforderlichen Aktivitäten geben.

Die Inhalte dieses Repositories werden von betroffenen Unternehmensvertretern zusammengetragen und ohne Haftung für die Korrektheit hier zur Verfügung gestellt. Wir wollen damit helfen, die richtigen und wichtigen Inhalte für ein jeweiliges Unternehmen zu identifzieren. Wir können jedoch keine unternehmenspezifische Empfehlung geben. Jedes Unternehmen ist einzigartig und je nach Kunde oder Produkt unterschiedlichen, ggf. industriespezifischen Regularien unterworfen. Die Verantwortung, alle relevanten Regularien zu kennen, liegt stets bei der jeweiligen Geschäftsleitung.

Übersicht

Inhalt

automotive

• TISAX

compliance

• ISO-5230

cybersecurity

• Digital Operational Resilience Act (DORA)
• Directive on the Resilience of critical Entities (CER)
• EU Cyber Resilience Act (CRA)
• EU NIS2 Directive
• IEC-18974
• IEC-62304
• IEC-62443
• IEC-81001-5
• Medical Device Directive (MDR)
• Product Liability Directive (PLD)
• Radio Frequency Directive (RED)
• TISAX

documentation

• EU Cyber Resilience Act (CRA)

financial services

• Digital Operational Resilience Act (DORA)
• Product Liability Directive (PLD)

general

• EU Cyber Resilience Act (CRA)

health

• IEC-81001-5

industrrial

• IEC-62443

insurance

• Digital Operational Resilience Act (DORA)
• Product Liability Directive (PLD)

iot

• IEC-62443

kritis

• EU NIS2 Directive

medical

• IEC-18974
• IEC-62304
• IEC-81001-5
• Medical Device Directive (MDR)

medical devices

• Directive on the Resilience of critical Entities (CER)

mobile

• Radio Frequency Directive (RED)

network

• IEC-62443

non-eu

• Non-EU

open source

• ISO-5230

processes

• EU Cyber Resilience Act (CRA)

product

• Directive on the Resilience of critical Entities (CER)

product safety

• Medical Device Directive (MDR)

reporting

• EU Cyber Resilience Act (CRA)

risk management

• EU Cyber Resilience Act (CRA)

saas

• EU NIS2 Directive

safety

• Medical Device Directive (MDR)

security

• Medical Device Directive (MDR)

us

• Non-EU

Mitarbeit

Wir freuen uns über Unterstützung und Mitarbeit. Jeder, der bereits die eine oder andere regulatorische Hürde genommen hat, ist eingeladen, seine Erkenntnisse und sein Wissen hier einzubringen. Im Bereich Mitarbeit findet sich eine Anleitung, wie sich Inhalte hinzufügen lassen.

Kontakt

Die WG Security trifft sich wöchentlich in einem virtuellen Meeting. Die Termine liegen derzeit Di., 1145-1230 MEZ. Mitglieder der OSBA finden den Einladungslinks im Humhub. Externe wenden sich bitte an die Working Group.