Cybersikkerhet
Du er trygg hos oss!
 Finn ut mer om dette

Beskyttelse av informasjons- og driftsteknologi

Ledelsessystemet for informasjonssikkerhet (ISMS) fra SEW-EURODRIVE er sertifisert i henhold til ISO/IEC 27001 Det danner et strukturert og etablert grunnlag for håndtering av informasjonssikkerhet. I tillegg er selskapet vårt kategorisert som en "Very Important Entity" i henhold til NIS2-direktivet og er registrert i henhold til dette hos den relevante myndigheten. Denne kategoriseringen tas i betraktning i den videre utviklingen av interne sikkerhets- og styringsstrukturer.

Personvern i kundeservicen

Vi behandler personopplysninger om våre kunders ansatte som en del av vår kundeservice. SEW-EURODRIVE har derfor egnede tekniske og organisatoriske tiltak på plass for å beskytte de ansattes personvernrettigheter.

Styring av produktsikkerhet - PSM

SEW-EURODRIVE stiller de høyeste kvalitetskravene til produkter, applikasjoner og systemløsninger også når det gjelder produktsikkerhet. For å sikre at disse kravene oppfylles gjennom hele produktenes levetid, har vi etablert et system for rapportering av sikkerhetshendelser og sikkerhetsrelaterte forespørsler. sentral postkasse og kontaktskjema kontaktskjema.

Eventuelle sårbarheter og sikkerhetshendelser som blir kjent, håndteres via vår sentrale CERT for alle SEW-EURODRIVE-produkter med digitale elementer. SEW-EURODRIVE publiserer de resulterende oppdateringene eller andre sikkerhetsanbefalinger for å minimere risikoen i form av Sikkerhetsadvarsler. Videre er det mulig å registrere seg i en nyhetsbrev der vi automatisk sender ut informasjon om nye og oppdaterte sikkerhetsadvarsler for produktene våre.

Produktsikkerhetsstyringen som SEW-EURODRIVE har innført, ble allerede i 2021 sertifisert av TÜV NORD i samsvar med IEC 62443-4-1.

NIS2-direktivet
EU-direktiv om sikring av nettverks- og informasjonssystemer (EU) 2022/2555

NIS2-direktivet ble publisert 27. desember 2022 og skulle gjennomføres i nasjonal lovgivning i EUs medlemsland innen 17. oktober 2024. Den tyske NIS2-implementeringsloven trådte i kraft 6. desember 2025. Andre EU-land har også allerede gjennomført NIS2-direktivet i sin nasjonale lovgivning. Målet med direktivet er å styrke den generelle motstandsdyktigheten til selskaper og forsyningskjeder mot cybersikkerhetshendelser på en bærekraftig måte.

Institusjoner (selskaper) som er kritiske og viktige for samfunnet, må innføre tekniske og organisatoriske tiltak for å øke cyberrobustheten for å sikre kontinuitet i virksomheten. Disse inkluderer blant annet

  • Risikostyring
  • Utpeking av ansvarsområder
  • Rapporteringsplikt til myndighetene ved sikkerhetshendelser
  • Plikt til å informere tjenestemottakere ved vesentlige sikkerhetshendelser
  • Registrerings- og verifiseringsforpliktelser
 >

Direktivet om radioutstyr (RED)
Forordning 2014/53/EU ble utvidet med den delegerte rettsakten og har vært obligatorisk siden 01.08.2025.

EUs radioutstyrsdirektiv (RED) definerer kravene til elektronisk utstyr med radiogrensesnitt i EU. Med virkning fra 1. august 2025 ble RED utvidet med en delegert rettsakt for å inkludere rettslig bindende krav til cybersikkerhet. Overensstemmelse med RED bekreftes formelt i samsvarserklæringen. Produkter som ikke oppfyller sikkerhetskravene i det utvidede RED-direktivet, kan ikke lenger markedsføres i EU og EØS fra 1. august 2025.

  • RED-direktivet gjelder for alle elektriske og elektroniske apparater som bruker radiobølger. Disse enhetene må oppfylle strenge krav til blant annet elsikkerhet, elektromagnetisk kompatibilitet (EMC) og effektiv bruk av radiospektret.
  • Det utvidede RED-direktivet stiller også krav til blant annet
    • Unngå avbrudd i nettverksfunksjonene
    • Forebygging av digital svindel
    • Beskyttelse av personopplysninger
>

Forskrift om maskiner (MVO)
Forordning (EU) 2023/1230 erstatter maskindirektivet uten overgang den 20. januar 2027.

EU-forordningen ble publisert i juli 2023 og vil være bindende for alle EUs medlemsland fra midten av januar 2027 etter en overgangsperiode på 42 måneder. Overholdelse av maskindirektivet vil bli formelt bekreftet i samsvarserklæringen. Maskiner som ikke oppfyller kravene i den nye maskinforordningen, kan ikke lenger markedsføres i EU og EØS fra 20. januar 2027.

  • I likhet med maskindirektivet (MD) stiller maskinforordningen (MVO) grunnleggende krav til maskinprodusentene med hensyn til funksjonssikkerhet og helsevern. Den gjelder konstruksjon og elsikkerhet, stiller krav til støyforurensning og ergonomi, krever viss teknisk dokumentasjon for samsvar og spesifiserer nødvendig brukerinformasjon, f.eks. i bruksanvisningen.
  • I motsetning til MRL gjør MVO sikkerhet til en forpliktelse for produsentene. Dette innebærer blant annet
    • Forbindelser med andre enheter må ikke føre til farer.
    • Sikkerhetsfunksjoner (funksjonell sikkerhet) må ikke svekkes.
    • Tilganger skal lagres (logging).
    • Uautorisert tilgang til en maskin må forhindres.
    • Det må også tas hensyn til programvare som påvirker funksjonssikkerheten.
 >

Lov om cyberrobusthet (CRA)
Forordning (EU) 2024/2847 er bindende fra 11.12.2027.

Cyber Resilience Act (CRA) er den første europeiske forordningen som fastsetter et minimumsnivå for cybersikkerhet for alle tilkoblede produkter som markedsføres i EU. Overholdelse av CRA bekreftes formelt i samsvarserklæringen. Produkter som ikke overholder CRA, kan ikke lenger markedsføres i EU og EØS fra og med 11. desember 2027.

  • CRA gjelder for alle produkter med digitale elementer som kan kobles direkte, logisk eller fysisk til nettverket eller til andre produkter via kommunikasjonsforbindelser, og for programvare.
  • CRA definerer tekniske minstekrav med hensyn til cybersikkerhet.
  • CRA krever også overholdelse av prosedyreforpliktelser, for eksempel:
    • Utarbeidelse av en trussel- og risikoanalyse (TRA)
    • Overholdelse av sikkerhetsprinsipper under utvikling
    • Sikkerhetsinstruksjoner i dokumentasjonen
    • Regelmessig sikkerhetsanalyse
    • Rapportere sårbarheter og sørge for oppdateringer
>

EUs datalov (2023/2854) har vært bindende siden 12/09/2025

Den europeiske forordningen om harmoniserte regler for rettferdig tilgang til og bruk av data ("dataloven") har som mål å styrke rettighetene til brukere av tilkoblede produkter og tjenester. Det standardiserte juridiske rammeverket skal også fremme utveksling av data mellom selskaper i EU og åpne for nye muligheter for databaserte forretningsmodeller.

 >
Som en pioner innen drivverksteknologi integrerer vi "security by design" i alle våre løsninger og produkter, og vi følger kundene våre gjennom den sikre digitale transformasjonen som en kompetent partner.
Dr. Hans Krattenmacher
Administrerende direktør Innovation Mechatronics

Du spør, vi svarer

Med tanke på eksisterende og kommende EU-forordninger og de mange kravene som stilles, blir anleggsprodusenter og operatører stadig mer forvirret. Vi har samlet de vanligste spørsmålene som kundene våre stiller oss hver dag.

Dessverre skiller ikke det tyske språket mellom security og safety. Forskjellen i betydning på engelsk er elementær: Safety refererer til alle tiltak for å unngå utilsiktede farer. Avhengig av bruksområde ivaretas dette sikkerhetsaspektet av den aktuelle sikkerhetsteknologien eller "funksjonell sikkerhet" i våre produkter og systemløsninger. Security, derimot, beskytter mot ondsinnede og kriminelle angrep på selskaper og deres tjenester.

Produktsikkerhet er en tilstand der en automasjons- eller kontrolløsning er beskyttet mot uautorisert tilgang og mot utilsiktede eller tilsiktede endringer, tap eller ødeleggelse. Sikkerhet omfatter beskyttelse mot både digitale trusler (cybersikkerhet) og fysiske trusler (fysisk sikkerhet). EU har definert tilsvarende retningslinjer (se ovenfor), som enten er bindende eller vil bli bindende i nær fremtid.

Hvis du er produsent av produkter, maskiner og systemer som inneholder digitale elementer som er koblet sammen i nettverk, utveksler data med hverandre eller sender ut radiobølger, må du overholde gjeldende regelverkskrav og iverksette egnede tiltak for å minimere sikkerhetsrisikoen for brukere, operatører og tredjeparter.

SEW-EURODRIVEs styringssystem for informasjonssikkerhet har vært sertifisert i henhold til ISO 27001 siden 2006 og har blitt kontinuerlig resertifisert siden da for å oppfylle de nyeste kravene. SEW-EURODRIVEs Product Security Management er sertifisert av TÜV NORD i henhold til IEC 62443-4-1. Den tar forholdsregler og iverksetter tiltak for å beskytte våre produkter, løsninger og tjenester mot cybertrusler gjennom hele produktets livssyklus - fra utvikling og produksjon til bruk hos våre kunder.

SEW-EURODRIVE bruker produktsikkerhetstiltak for å beskytte sine produkter, løsninger og tjenester mot cybertrusler. Dette gjelder gjennom hele livssyklusen til våre produkter og tjenester. Disse tiltakene videreutvikles kontinuerlig. Et viktig element i dette er etableringen av vårt sentrale, internasjonale CERT-team, som mottar, analyserer og behandler rapporter om sårbarheter.

 Til rapporteringssiden Registrer deg for et nyhetsabonnement på Security Advisories Lær mer om dette Lær mer om dette Lær mer Lær mer