IT-Matchmaker news

Software Bill of Materials (SBOM) verpflichtend ab 2027

Wenn der Cyber Resilience Act 2027 Anwendung findet, werden auch Software-Stücklisten verpflichtend. Der VDMA empfiehlt Unternehmen, sich rechtzeitig vorzubereiten, um digitale Produkte lückenlos weiter verkaufen zu können.

Software Bill of Materials
©monsitj | istockphoto.com

Welche Komponenten stecken eigentlich in einer Software? Das zu wissen ist für Unternehmen bald schon verpflichtend. Software-Stücklisten, auch Software Bill of Materials (SBOM) genannt, geben dazu genaue Angaben. Die Software-Stückliste ist ein detailliertes Inventar, das die Bestandteile einer Softwareanwendung auflistet. Man kann sie sich vorstellen wie eine Einkaufsliste, die genau aufzeigt, was eingekauft wurde und woher es stammt. Welche Chancen und Herausforderungen sich durch die Einführung einer SBOM ergeben, zeigt die neueste Folge des VDMA Industrie Podcast.

Software Bill of Materials: Eine Einkaufsliste für Softwareanwendungen

FESTO hat bereits erste Erfahrungen mit SBOM gesammelt: Tobias Pfeiffer, Product Security Officer bei Festo berichtet, welche Chancen sich durch die Einführung einer SBOM ergeben und auf welche Herausforderungen das Unternehmen gestoßen ist. „Mithilfe der SBOM lässt sich die Kommunikation zu Kunden besser gestalten, weil das Lizenzmanagement einfacher zu generieren ist. Außerdem kann man mit der SBOM eine Art Lieferanten-Qualitätsmanagement betreiben“, argumentiert Pfeiffer.

 

Live-Webinar

Clever digitalisieren – Mehr erreichen mit Bordmitteln

In dynamischen Märkten müssen Unternehmen Prozesse schnell anpassen – oft ohne saubere Umsetzung: Schulungen fehlen, Systeme passen nicht, Abläufe haken. Eine gründliche Analyse wird oft gescheut. Im Webinar zeigt Peter Treutlein, Vorstand der Trovarit AG, wie man mit einfachen Mitteln Prozesse effizient bewertet, Schwächen erkennt und gezielt verbessert – ganz ohne große Investitionen.

Vorteile einer SBOM

SBOM optimiert nicht nur das Lizenzmanagement, sondern steigert auch die Transparenz. Zudem verbessert SBOM das Risikobewusstsein und kann Schwachstellen in digitalen Produkten schneller erkennen und beheben. Denn erst wenn man weiß, was in einem Produkt steckt, kann man analysieren, welche Probleme auftreten können.

Software Bill of Materials wird verpflichtend

Durch die zunehmende Digitalisierung verfügen immer mehr Produkte über digitale Elemente. Sobald der Cyber Resilience Act 2027 Anwendung findet, müssen sämtliche Firmen, die Produkte mit digitalen Elementen auf den Markt bringen möchten, eine SBOM als Teil der technischen Dokumentation zu ihren Produkten zur Verfügung stellen.

Damit die Sicherheit der Produkte gewährleistet ist, will der VDMA die Formate mit der sich eine SBOM erstellen lässt, weiter ausbauen. So werden sie zu Readay-to-use-Lösungen, die auch kleinere Unternehmen nutzen können. Unternehmen können sich somit ordentlich auf die Einführung des Cyber Resilience Act vorbereiten.

„Kleine und mittelständische Unternehmen müssen in diesem Vorhaben unterstützt werden. Gerade wenn die Ressourcen in einem Unternehmen nicht vorhanden sind, ist eine kleine IT-Abteilung, die sich dann auch noch um die Sicherheit der Produkte kümmern muss, überfordert. Deshalb ist es wichtig, dass wir als Verband, die Formate mit denen sich eine SBOM erstellen lässt, weiter ausbauen“, sagt Maximilian Moser, Referent Industrial Security, Product Security & OT-Security des VDMA. Der VDMA unterstützt Mitgliedsunternehmen mit zahlreichen Angeboten. Insbesondere der Arbeitskreis Industrial Security setzt sich intensiv mit dem Thema SBOM auseinander.

Der Autor

Verwandte Artikel

Abschluss der Webinaranmeldung

Ihre gewählten Webinare

Information

Vielen Dank für Ihre Webinaranmeldung.

Wir prüfen die Verfügbarkeit und senden Ihnen in Kürze eine Mail mit den Webinardaten.

Anmeldung Webinare

Sie haben die folgenden Webinare ausgewählt:

Sie wollen Sich für mehrere Webinare gleichzeitig anmelden? Dann klicken Sie auf 'Weitere Webinare anzeigen‘ und setzen für jeden Termin einen Haken.

Bitte geben Sie Ihre E-Mail-Adresse an. Wir schicken Ihnen einen Bestätigungslink per Mail. Bitte folgen Sie diesem Link, um die Anmeldung abzuschließen. Der Link verliert seine Gültigkeit nach 3 Tagen.

Information

Vielen Dank. Sie erhalten in Kürze eine E-Mail mit dem Link zur Vollendung der Anmeldung für unser Webinar.

Fehler

Der Link ist nicht mehr gültig

Bitte starten Sie die Registrierung / Anmeldung erneut.

Information

Alle Downloads sind jetzt freigeschaltet.

Wir haben Ihnen soeben einen Freischaltlink geschickt, mit dem Sie in Zukunft ohne erneute Registrierung auf alle Downloads zugreifen können.

Abschluss der Registrierung
Download-Freischaltung

Bitte geben Sie Ihre E-Mail-Adresse an. Wir schicken Ihnen einen Bestätigungslink per Mail. Bitte folgen Sie diesem Link, um die Registrierung abzuschließen. Der Link verliert seine Gültigkeit nach 3 Tagen.

Information

Vielen Dank. Sie erhalten in Kürze eine E-Mail mit dem Link zum Abschluss der Registrierung für unser Download-Center.