SEW-EURODRIVE:s ledningssystem för informationssäkerhet (ISMS) är certifierat enligt ISO/IEC 27001 och utgör därmed en strukturerad och etablerad grund för hanteringen av informationssäkerhet. Dessutom är vårt företag klassificierat som en "Very Important Entity" enligt NIS2-direktivet och registrerat hos berörd myndighet. Denna klassificering tas i beaktande vid fortsatt utveckling av våra interna säkerhets- och styrningsstrukturer.
Vi hanterar personuppgifter om våra kunders anställda som en del av vår kundtjänst. SEW-EURODRIVE har därför lämpliga tekniska och organisatoriska åtgärder på plats för att säkerställa de anställdas dataskyddsrättigheter.
SEW-EURODRIVE tillämpar de högsta kvalitetskraven för produkter, applikationer och systemlösningar inom produktsäkerhet. För att säkerställa att dessa krav uppfylls under hela produktens livslängd har vi inrättat en central brevlåda och ett kontaktformulär för meddelanden om säkerhetsincidenter och säkerhetsrelaterade förfrågningar. central brevlåda och ett kontaktformulär.
Eventuella sårbarheter och säkerhetsincidenter som blir kända hanteras av vårt centrala CERT-team för alla SEW-EURODRIVE-produkter med digitala komponenter. SEW-EURODRIVE publicerar uppdateringar och andra säkerhetsrekommendationer för att minimera riskerna. Säkerhetsrådgivning. Dessutom kan man prenumerera på vårt nyhetsbrev för att automatiskt få information om nya och uppdaterade säkerhetsråd för våra produkter.
Den Product Security Management- process som SEW-EURODRIVE införde certifierades framgångsrikt av TÜV NORD redan 2021 i enlighet med IEC 62443-4-1.
NIS2-direktivet publicerades den 27 december 2022 och skulle införlivas i nationell lagstiftning i EU:s medlemsländer senast den 17 oktober 2024. Den tyska lagen för genomförande av NIS2 trädde i kraft den 6 december 2025, och flera andra EU-länder har redan införlivat NIS2-direktivet i sin nationella lagstiftning. Syftet med detta direktiv är att på ett hållbart sätt stärka företags och leveranskedjors motståndskraft mot cybersäkerhetsincidenter.
Kritiska och viktiga institutioner (operativa verksamheter) måste införa tekniska och organisatoriska åtgärder för att öka cyberresiliensen och säkerställa kontinuitet i verksamheten. Dessa åtgärder omfattar bland annat:
EU:s radioutrustningsdirektiv (RED) definierar kraven för elektronisk utrustning med radiogränssnitt inom EU. Från och med den 1 augusti 2025 utvidgades RED genom den delegerade akten till att även omfatta rättsligt bindande cybersäkerhetskrav. Överensstämmelse med RED bekräftas formellt genom en försäkran om överensstämmelse. Produkter som inte uppfyller de utökade säkerhetskraven får inte släppas ut på marknaden inom EU och EES.
EU-förordningen publicerades i juli 2023 och kommer att vara bindande för alla EU-medlemsstater från mitten av januari 2027 efter en övergångsperiod på 42 månader. Överensstämmelse med maskindirektivet kommer att bekräftas formellt i försäkran om överensstämmelse. Maskiner som inte uppfyller kraven i den nya maskinförordningen får inte längre släppas ut på marknaden inom EU och EES från och med den 20 januari 2027.
Cyber Resilience Act (CRA) är den första europeiska förordningen som fastställer en miniminivå för cybersäkerhet för alla uppkopplade produkter som släpps ut på EU-marknaden. Överensstämmelse med CRA bekräftas formellt i försäkran om överensstämmelse. Produkter som inte överensstämmer med CRA får inte släppas ut på marknaden inom EU och EES från och med den 11 december 2027.
Den europeiska förordningen om harmoniserade regler för rättvis tillgång till och användning av data (förkortad "datalagen") syftar till att stärka användarnas rättigheter för uppkopplade produkter och tjänster. Den standardiserade rättsliga ramen är också avsedd att underlätta datautbyte mellan företag inom EU och skapa upp nya möjligheter för databaserade affärsmodeller.
Som pionjär inom drivsystemteknik integrerar vi säkerhet från grunden i alla våra produkter och lösningar och följer våra kunder som en pålitlig partner genom den digitala omvandlingen.Dr Hans Krattenmacher
Med de nuvarande och kommande EU-förordningarna, samt det omfattande antale krav, kan anläggningstillverkare och operatörer känna sig osäkra. Vi har därför sammanställt de vanligaste frågorna som våra kunder ställer till oss dagligen.
Tyvärr gör det tyska språket ingen skillnad mellan security och safety. På engelska är skillnaden däremot grundläggande: Safety avser alla åtgärder som syftar till att förebygga oavsiktliga faror. Beroende på applikation hanteras detta genom lämplig säkerhetsteknik eller genom funktionell säkerhet i våra produkter och systemlösningar. Security riktar sig istället mot företaget och dess tillgångar och skyddar mot avsiktliga, skadliga eller kriminella attacker.
Produktsäkerhet innebär att en automations- eller styrlösning är skyddad mot obehörig åtkomst samt mot oavsiktliga eller avsiktliga ändringar, förlust eller förstörelse. Säkerheten omfattar skydd mot både digitala hot (cybersäkerhet) och fysiska hot (fysisk säkerhet). EU har fastställt motsvarande riktlinjer (se ovan), som antingen redan är bindande eller kommer att bli det inom kort.
Om du tillverkar produkter, maskiner eller system med digitala komponenter som är nätverksanslutna, utbyter data med andra enheter eller sänder radiovågor, måste du uppfylla gällande lagkrav och vidta lämpliga åtgärder för att minimera säkerhetsrisker för användare, operatörer och tredje part.
SEW-EURODRIVEs ledningssystem för informationssäkerhet har varit certifierat enligt ISO 27001 sedan 2006 och omcertifieras kontinuerligt för att uppfylla de senaste kraven. Vår produktsäkerhetshantering har framgångsrikt certifierats av TÜV NORD enligt IEC 62443-4-1. Detta innebär att vi vidtar omfattande åtgärder för att skydda våra produkter, lösningar och tjänster mot cyberhot under hela produktens livscykel – från utveckling och produktion till användning hos våra kunder.
SEW-EURODRIVE vidtar omfattande produktsäkerhetsåtgärder för att skydda sina produkter, lösningar och tjänster mot cyberhot under hela deras livscykel. Dessa åtgärder vidareutvecklas kontinuerligt. En central del i arbetet är vårt internationella CERT-team, som tar emot, analyserar och hanterar rapporter om sårbarheter.