Cybersikkerhed
Du er i sikkerhed hos os!
 Find ud af mere

Kontaktor for informations- og driftsteknologi

Ledelsessystemet for informationssikkerhed (ISMS) fra SEW-EURODRIVE er certificeret i henhold til ISO/IEC 27001 og danner dermed et struktureret og etableret grundlag for håndtering af informationssikkerhed. Derudover er vores virksomhed kategoriseret som en "Very Important Entity" i forbindelse med NIS2-direktivet og er registreret i overensstemmelse hermed hos den relevante myndighed. Denne kategorisering tages i betragtning i den videre udvikling af interne sikkerheds- og styringsstrukturer.

Databeskyttelse i kundeservice

Vi behandler personoplysninger om vores kunders medarbejdere som en del af vores kundeservice. SEW-EURODRIVE har derfor passende tekniske og organisatoriske foranstaltninger på plads for at kontakte medarbejdernes databeskyttelsesrettigheder.

Styring af produktsikkerhed - PSM

SEW-EURODRIVE anvender også de højeste kvalitetskrav til produkter, applikationer og systemløsninger inden for produktsikkerhed. For at sikre, at disse krav opfyldes i hele produkternes levetid, har vi oprettet et system til melding af sikkerhedshændelser og sikkerhedsrelaterede forespørgsler. central postkasse og kontaktformular kontaktformular.

Sårbarheder og sikkerhedshændelser, der bliver kendt, håndteres via vores centrale CERT for alle SEW-EURODRIVE-produkter med digitale elementer. SEW-EURODRIVE offentliggør de resulterende opdateringer eller andre sikkerhedsanbefalinger for at minimere risikoen i form af Sikkerhedsrådgivning. Desuden er der mulighed for at registrere sig i en nyhedsbrev hvor vi automatisk sender information om nye og opdaterede sikkerhedsadvarsler for vores produkter.

Den produktsikkerhedsstyring, som SEW-EURODRIVE har indført, blev allerede med succes certificeret af TÜV NORD i 2021 i overensstemmelse med IEC 62443-4-1.

NIS2-direktiv
EU-direktiv om smeltesikring af netværks- og informationssystemer (EU) 2022/2555

NIS2-direktivet blev offentliggjort den 27. december 2022 og skulle være gennemført i national lovgivning i EU's medlemsstater senest den 17. oktober 2024. Den tyske NIS2-implementeringslov trådte i kraft den 6. december 2025. Andre EU-medlemsstater har også allerede gennemført NIS2-direktivet i deres nationale lovgivning. Formålet med dette direktiv er at styrke virksomheders og forsyningskæders generelle modstandsdygtighed over for cybersikkerhedshændelser på en bæredygtig måde.

Institutioner (virksomheder), der er kritiske og vigtige for samfundet, skal indføre tekniske og organisatoriske foranstaltninger for at øge cyberrobustheden for at sikre forretningskontinuitet. Disse omfatter blandt andet:

  • Risikostyring
  • Betegnelse af ansvarsområder
  • Rapporteringsforpligtelser til myndigheder i tilfælde af sikkerhedshændelser
  • Forpligtelse til at informere tjenestemodtagere i tilfælde af væsentlige sikkerhedshændelser
  • Forpligtelser til registrering og verifikation
 >

Direktivet om radioudstyr (RED)
Forordning 2014/53/EU blev udvidet med den delegerede retsakt og har været obligatorisk siden 01.08.2025.

EU's radioudstyrsdirektiv (RED) definerer kravene til elektronik med radiogrænseflader i EU. Med virkning fra 1. august 2025 blev RED udvidet med en delegeret retsakt til at omfatte juridisk bindende cybersikkerhedskrav. Overensstemmelse med RED bekræftes formelt i overensstemmelseserklæringen. Produkter, der ikke opfylder sikkerhedskravene i den udvidede RED, må ikke længere markedsføres i EU og EØS fra 1. august 2025.

  • RED-direktivet gælder for alt elektrisk og elektronisk udstyr, der bruger radiobølger. Disse enheder skal bl.a. opfylde strenge krav til elektrisk sikkerhed, elektromagnetisk kompatibilitet (EMC) og effektiv brug af radiospektret.
  • Det udvidede RED-direktiv kræver f.eks. også
    • Undgåelse af afbrydelser af netværksfunktioner
    • Forebyggelse af digital svindel
    • Kontaktor af personlige data
>

Bekendtgørelse om maskiner (MVO)
Forordning (EU) 2023/1230 erstatter maskindirektivet uden overgang den 20. januar 2027.

EU-forordningen blev offentliggjort i juli 2023 og vil være bindende for alle EU-medlemslande fra midten af januar 2027 efter en overgangsperiode på 42 måneder. Overensstemmelse med maskindirektivet vil blive formelt bekræftet i overensstemmelseserklæringen. Maskiner, der ikke opfylder kravene i den nye maskinforordning, må ikke længere markedsføres i EU og EØS fra den 20. januar 2027.

  • Ligesom maskindirektivet (MD) er maskinforordningen (MVO) et styringselement, der stiller grundlæggende krav til maskinfabrikanterne med hensyn til funktionel sikkerhed og sundhedsbeskyttelse. Den vedrører design og elektrisk sikkerhed, indeholder styringselementer vedrørende støjforurening og ergonomi, kræver en vis teknisk dokumentation for overensstemmelse og specificerer nødvendig brugerinformation, f.eks. i driftsvejledningen.
  • I modsætning til MRL gør MVO sikkerhed til en forpligtelse for producenterne. Det betyder blandt andet:
    • Forbindelser med andre enheder må ikke føre til farer.
    • Sikkerhedsfunktioner (funktionel sikkerhed) må ikke forringes.
    • Adgange skal hukommes (logning).
    • Uautoriseret adgang til en maskine skal forhindres.
    • Der skal også tages højde for software, der påvirker den funktionelle sikkerhed.
 >

Lov om cyberrobusthed (CRA)
Forordning (EU) 2024/2847 er bindende fra 11.12.2027.

Cyber Resilience Act (CRA) er den første europæiske forordning, der fastsætter et minimumsniveau for cybersikkerhed for alle forbundne produkter, der markedsføres i EU. Overholdelse af CRA bekræftes formelt i overensstemmelseserklæringen. Produkter, der ikke overholder CRA, må ikke længere markedsføres i EU og EØS fra den 11. december 2027.

  • CRA gælder for alle produkter med digitale elementer, der kan forbindes direkte, logisk eller fysisk til netværket eller til andre produkter via kommunikationslinks, og for software.
  • CRA definerer tekniske minimumskrav med hensyn til cybersikkerhed.
  • CRA kræver også overholdelse af proceduremæssige forpligtelser, f.eks:
    • Udarbejdelse af en trussels- og risikoanalyse (TRA)
    • Overholdelse af sikkerhedsprincipper under udviklingen
    • Tilvejebringelse af sikkerhedsinstruktioner i dokumentationen
    • Regelmæssig sikkerhedsanalyse
    • Rapportering af sårbarheder og levering af opdateringer
>

EU's datalov (2023/2854) har været bindende siden 12/09/2025

Den europæiske forordning om harmoniserede regler for rimelig adgang til og brug af data (forkortet "Data Act") har til formål at styrke rettighederne for brugere af forbundne produkter og tjenester. Den standardiserede juridiske ramme skal også fremme udvekslingen af data mellem virksomheder i EU og åbne op for nye muligheder for databaserede forretningsmodeller.

 >
Som pioner inden for drevteknik integrerer vi security by design i alle vores løsninger og produkter og ledsager vores kunder gennem den sikre digitale transformation som en kompetent partner.
Dr. Hans Krattenmacher
Direktør for Innovation Mechatronics

Du spørger, vi svarer

I lyset af eksisterende og kommende EU-forordninger og de mange krav bliver anlægsproducenter og operatører mere og mere forvirrede. Vi har samlet de hyppigst stillede spørgsmål, som vores kunder stiller os hver dag.

Desværre skelner det tyske sprog ikke mellem security og safety. Forskellen i betydning på engelsk er elementær: Safety henviser til alle foranstaltninger for at undgå utilsigtede farer. Afhængigt af anvendelsen varetages dette sikkerhedsaspekt af den passende sikkerhedsteknik eller "funktionel sikkerhed" i vores produkter og systemløsninger. Security på den anden side kontaktorer mod ondsindede og kriminelle angreb på virksomheder og deres effekter.

Produktsikkerhed er en tilstand, hvor en automatiserings- eller styringsløsning er beskyttet mod uautoriseret adgang og mod utilsigtede eller bevidste ændringer, tab eller ødelæggelse. Sikkerhed omfatter kontaktor mod både digitale trusler (cybersikkerhed) og fysiske trusler (fysisk sikkerhed). EU har defineret tilsvarende retningslinjer (se ovenfor), som enten er bindende eller vil blive det i den nærmeste fremtid.

Hvis du er producent af produkter, maskiner og systemer, der indeholder digitale elementer, som er forbundet i netværk, udveksler data med hinanden eller udsender radiobølger, skal du overholde de gældende lovkrav og træffe passende foranstaltninger for at minimere sikkerhedsrisikoen for brugere, operatører og tredjeparter.

SEW-EURODRIVE's ledelsessystem for informationssikkerhed har været certificeret i henhold til ISO 27001 siden 2006 og er løbende blevet recertificeret siden da for at opfylde de nyeste krav. SEW-EURODRIVE's Product Security Management er med succes blevet certificeret af TÜV NORD i overensstemmelse med IEC 62443-4-1. Indstiksdrevet tager forholdsregler og foranstaltninger for at beskytte vores produkter, løsninger og tjenester mod cybertrusler gennem hele produktlivscyklussen - fra udvikling og produktion til brug hos vores kunder.

SEW-EURODRIVE bruger produktsikkerhedsforanstaltninger til at kontaktorere sine produkter, løsninger og tjenester mod cybertrusler. Dette gælder gennem hele livscyklussen for vores produkter og tjenester. Disse foranstaltninger videreudvikles løbende. Et vigtigt styringselement er etableringen af vores centrale, internationale CERT-team, som modtager, analyserer og behandler meldinger om sårbarheder.

 Til rapporteringssiden Tilmeld dig et nyhedsabonnement på Security Advisories Få mere at vide Få mere at vide Få mere at vide Få mere at vide