Der europäische Cyber Resilience Act verpflichtet Hersteller, Cybersicherheitsrisiken über den Lebenszyklus digitaler Produkte zu managen. Dieses Buch beschreibt dafür einen praxisnahen Prozess – von einzelnen Produkten bis zu vernetzten Systemen und OT-Umgebungen. Grundlage ist die IEC 62443-3-2, erweitert zu einem wiederholbaren Risikoanalyseprozess. Fallstudien aus Produkt-, System- und OT-Perspektive zeigen die Anwendung. Die Methodik unterstützt die Vorbereitung auf den Cyber Resilience Act im Einklang mit der europäischen Harmonisierung und EN 40000-1-2. Das Buch richtet sich an Cybersecurity-Ingenieure, Entwickler und Architekten.

Alexander Schlensog ist Physiker mit über 25 Jahren Erfahrung in IT und Cybersecurity sowie langjähriger Führungsverantwortung. Sein Fokus liegt auf Cybersecurity in Industrie und kritischen Infrastrukturen sowie auf der Umsetzung europäischer Digitalregulierung.

Rodrigo do Carmo ist promovierter Informatiker mit Hintergrund in Telekommunikation. Er berät die Industrie zu Risikomanagement sowie Produkt- und OT-Security und war zuvor in der Automobilindustrie tätig.

Makan Rafiee ist Mathematiker und Informatiker und leitet bei secunet Security Networks AG den Bereich Crypto & Cloud Solutions mit Fokus auf Kryptographie, Post-Quantum-Kryptographie und PKI.

Nils O. Abeling ist promovierter Physiker und berät bei secunet Security Networks AG zur Absicherung vernetzter Systeme in Industrieumgebungen mit Schwerpunkt PKI und Risikoanalysen.