Termine
24.11.2023
Cybersicherheitsanforderungen werden immer stärker in den regulatorischen Fokus genommen. Das Interesse an Instrumenten, die ermöglichen die Qualität und die Prozesse in der (Software-) Lieferkette zu verbessern nimmt daher u. a. aus diesen Gründen immer weiter zu. Software Bill of Materials (SBOM) werden dabei als ein solches Instrument gesehen. Eine SBOM enthält als eine Art Software-Stückliste Informationen über verwendete Software-Komponenten und kann als ein wichtiger Baustein des Software-Supply-Managements verstanden werden. Mit ihr kann Transparenz über eingesetzte Softwarekomponenten erlangt werden und darauf aufbauend die Cybersicherheit entlang der Lieferkette verbessert werden.
Bevor über die weitere Verwendung und Umsetzung von SBOM nachgedacht wird, sollte seitens industrieller Akteure wie auch seitens des Regulierers ein einheitliches Verständnis der SBOM entwickelt werden. Dieses Papier möchte zu diesem Verständnis einen Beitrag aus Sicht der Elektro- und Digitalindustrie leisten.