www.ihr-interim-cio-com - Logo Dr. Claus Michael Sattler

Interim-CIO: Dr. Claus Michael Sattler

CDMO Einkauf

Wie können CDMOs im Einkaufsprozess den Cyber Resilience Act optimal nutzen?

Die Pharmaindustrie, insbesondere Contract Development and Manufacturing Organizations (CDMOs), stehen vor einer Reihe von Herausforderungen und Chancen im Hinblick auf den Cyber Resilience Act (CRA). Diese neue EU-Regulierung bietet CDMOs die Möglichkeit, ihre Wettbewerbsfähigkeit zu steigern, indem sie den CRA im CDMO Einkauf-Prozess optimal nutzen. Der CRA erfordert von Herstellern von Produkten mit digitalen Elementen, ihre Cybersecurity zu stärken und sicherzustellen, dass alle Anforderungen während des gesamten Produktlebenszyklus erfüllt werden.

Was ist der Cyber Resilience Act?

Der Cyber Resilience Act ist eine EU-Verordnung, die sich auf die Cybersecurity von vernetzten Produkten konzentriert. Der CRA gilt für Hard- und Software mit digitalen Komponenten und verlangt von Herstellern, Cybersecurity-Risiken während des gesamten Produktlebenszyklus aktiv zu minimieren. Ziel ist es, einen europaweit einheitlichen Standard für die Cybersecurity von Produkten zu schaffen und das Verbrauchervertrauen zu stärken [Quelle: 6].

CDMO Einkauf und der Cyber Resilience Act

Im CDMO Einkauf-Prozess kann der CRA als Argument für eine sichere und zuverlässige Lieferkette genutzt werden. Durch die Einhaltung der CRA-Anforderungen können CDMOs sicherstellen, dass ihre Lieferanten ebenfalls den erforderlichen Cybersecurity-Standards entsprechen. Dies kann als Kontrollinstrument dienen, um das Risiko von Cyberangriffen entlang der gesamten Lieferkette zu minimieren.

Strategien zur Nutzung des CRA im CDMO Einkauf

Um den CRA im CDMO Einkauf optimal zu nutzen, sollten CDMOs folgende Strategien verfolgen:

  1. Risikobewertung und management: Eine umfassende Risikobewertung ist entscheidend, um potenzielle Sicherheitsrisiken in der Lieferkette zu identifizieren und zu bewerten. Dies umfasst auch die Analyse von Cyberangriffen auf kritische Infrastrukturen und die Berücksichtigung von regulatorischen Änderungen [Quelle: 2].
  2. Implementierung von Cybersecurity-Anforderungen in den Einkaufsprozess: CDMOs sollten sicherstellen, dass alle Lieferanten die Anforderungen des CRA erfüllen. Dies kann durch die Integration von Cybersecurity-Kriterien in die Einkaufsverträge erfolgen [Quelle: 1].
  3. Zusammenarbeit mit Lieferanten: Die Zusammenarbeit mit Lieferanten ist entscheidend, um sicherzustellen, dass alle Anforderungen des CRA erfüllt werden. Dies kann durch regelmäßige Audits und Sicherheitsprüfungen erfolgen [Quelle: 4].
  4. Vulnerabilitätsmanagementprozess entwickeln: Ein effektives Vulnerabilitätsmanagement ist entscheidend, um schnell auf Sicherheitslücken zu reagieren und diese zu beheben. Dazu gehört auch die Erstellung einer Software-Bill of Materials (SBOM) [Quelle: 3].
  5. Zusammenarbeit über Branchengrenzen hinweg fördern: Die Zusammenarbeit mit anderen Unternehmen und Branchen kann helfen, bestehende Herausforderungen effektiver zu bewältigen und bewährte Praktiken zu teilen.

Wettbewerbsfähigkeit durch den CRA

Die Einhaltung der Anforderungen des CRA kann für CDMOs zu einem erheblichen Wettbewerbsvorteil werden. Durch die Compliance mit dem CRA können CDMOs Vertrauen bei Verbrauchern und Aufsichtsbehörden schaffen, was ihre Wettbewerbsfähigkeit auf dem Markt steigert. Die Compliance bietet auch die Möglichkeit, Prozesse zu optimieren und Kosten durch effizientere Sicherheitsmaßnahmen zu reduzieren.

Fazit

Der Cyber Resilience Act bietet CDMOs die Möglichkeit, ihre Wettbewerbsfähigkeit zu steigern, indem sie den CRA im CDMO Einkauf-Prozess optimal nutzen. Durch die Integration von Cybersecurity-Anforderungen in den Einkaufsprozess und die Zusammenarbeit mit Lieferanten können CDMOs sicherstellen, dass ihre Lieferkette sicher und zuverlässig ist. Die Zusammenarbeit mit anderen Branchen und die Berücksichtigung von Richtlinien wie NIS2 und DORA sind entscheidend, um eine umfassende CDMO Einkauf-Strategie zu entwickeln.

Der Cyber Resilience Act wird in den kommenden Jahren eine zentrale Rolle bei der Gestaltung der Cybersecurity-Landschaft in der EU spielen. Durch seine umfassenden Anforderungen an Hersteller von Produkten mit digitalen Elementen wird er dazu beitragen, dass Verbraucher und Unternehmen sicherer sind. Die Herausforderungen, die der CRA mit sich bringt, bieten auch Chancen für Innovation und Wachstum, insbesondere in Branchen wie der Pharmaindustrie, die von der zunehmenden Digitalisierung besonders betroffen sind. Der CDMO Einkauf kann durch den CRA zu einem entscheidenden Kontrollinstrument werden, um die Cybersecurity entlang der gesamten Lieferkette zu gewährleisten.

Die CDMO Einkauf-Prozesse können durch den CRA optimiert werden, indem CDMOs ihre Lieferanten auf die Einhaltung der CRA-Anforderungen prüfen. Dies kann als Argument für eine sichere und zuverlässige Lieferkette genutzt werden, was die Wettbewerbsfähigkeit von CDMOs steigert. Die Zusammenarbeit mit anderen Unternehmen und die Berücksichtigung von Richtlinien wie NIS2 und DORA sind entscheidend, um eine umfassende CDMO Einkauf-Strategie zu entwickeln.

Quellen

  1. https://www.european-cyber-resilience-act.com/Cyber_Resilience_Act_Article_5.html
  2. https://www.outsourcedpharma.com/doc/new-eu-directive-marks-cybersecurity-regulatory-paradigm-shift-for-bio-pharma-medical-devices-0001
  3. https://my.avnet.com/silica/solutions/security-services/secure-device-management-provisioning/cyber-resilience-act/
  4. https://supplychaindigital.com/technology/kroll-cybercriminals-target-supply-chain-it
  5. https://boracdmo.com/how-a-cdmo-can-increase-the-competitiveness-of-your-product/
  6. https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act
  7. https://cybermagazine.com/articles/a-mixed-response-on-eus-new-vulnerability-disclosure-rules
  8. https://www.cyberresilienceact.eu/the-cyber-resilience-act/
  9. https://www.european-cyber-resilience-act.com
  10. https://digital-strategy.ec.europa.eu/en/library/cyber-resilience-act
  11. https://www.bsi.bund.de/EN/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Cyber_Resilience_Act/cyber_resilience_act_node.html
  12. https://locaterisk.com/en/cybersicherheit-in-der-digitalen-lieferkette/
  13. https://www.marketsandmarkets.com
  14. https://www.european-cyber-resilience-act.com/Cyber_Resilience_Act_Preamble_11_to_20.html
  15. https://markets.ft.com/data/announce/detail?dockey=600-202503110800PR_NEWS_USPRX____LA37635-1
  16. https://www.cyberresilienceact.eu/the-cra-explained/
  17. https://ec.europa.eu/commission/presscorner/detail/en/QANDA_22_5375
  18. https://www.rmmagazine.com/articles/article/2024/08/08/challenges-and-opportunities-of-the-eu-cyber-resilience-act
  19. https://www.rolandberger.com/en/Insights/Publications/Unlocking-Value-in-the-CDMOs-market.html
  20. https://www.europeanlawblog.eu/pub/cybersecurity-for-europe-without-a-legal-basis
  21. https://www.simon-kucher.com/en/insights/unlocking-better-growth-cdmos
  22. https://www.womblebonddickinson.com/uk/insights/articles-and-briefings/eu-cyber-resilience-act
  23. https://www.ey.com/en_gl/insights/strategy/how-cdmo-companies-are-leading-innovation-for-pharmaceutical-partners
  24. https://www.strategyand.pwc.com/de/en/industries/pharma-life-sciences/2022-global-cdmo-study.html
  25. https://www.concepture.de/en/eu-cyber-resilience-act-requirements-impacts-for-businesses/
  26. https://www.prnewswire.com/news-releases/optimizing-outsourcing-a-case-study-on-evaluating-cdmo-capabilities-for-api-and-fd-development-302341149.html
  27. https://www.enisa.europa.eu/publications/cyber-resilience-act-requirements-standards-mapping
  28. https://www.reuschlaw.de/en/news/the-cyber-resilience-act-content-and-practical-implementation/
  29. https://drug-dev.com/cdmo-case-study-ajility-streamlining-drug-product-manufacturing/
  30. https://www.pwc.de/de/cyber-security/case-study-sichere-produktentwicklung-und-cra-compliance.html
  31. https://www.unity-consulting.com/en/consulting-services/governance-risk-compliance/cyber-resilience-act/
  32. https://www.pwc.de/de/gesundheitswesen-und-pharma/studie-pharma-cdmo-market.pdf
  33. https://www.european-cyber-resilience-act.com/Cyber_Resilience_Act_Articles.html
  34. https://www.outsourcedpharma.com/doc/one-stop-shop-or-best-of-breed-cdmo-selection-case-studies-0001
  35. https://www.zuehlke.com/en/insights/cyber-resilience-act-how-the-eu-security-regulation-affects-business
  36. https://industrialcyber.co/regulation-standards-and-compliance/eu-cyber-resilience-act-takes-effect-brings-new-era-of-mandatory-cybersecurity-standards-for-digital-products/
  37. https://www.taylorwessing.com/-/media/taylor-wessing/files/germany/2025/tw24_cra_2.pdf
  38. https://www.dotmagazine.online/issues/building-trust-in-the-digital-world/the-cyber-resilience-act-iot-security
  39. https://industrialcyber.co/regulation-standards-and-compliance/eu-adopts-cyber-resilience-act-bolsters-security-requirements-of-connected-devices-and-infrastructure/
  40. https://www.ocmconsulting.de/en/references-highlights/case-studies/procurement-pharmaceutical-raw-materials
  41. https://cdn.digitaleurope.org/uploads/2024/09/Developing-guidelines-for-the-Cyber-Resilience-Act_DE.pdf
  42. https://www.strategyand.pwc.com/de/en/industries/pharma-life-sciences/2022-global-cdmo-study/strategyand-2022-global-cdmo-study.pdf
  43. https://www.pickplace.de/en/hub-blog-1/der-cyber-resilience-act-und-die-bedeutung-f%C3%BCr-eingebettete-elektronik
  44. https://apeloconsulting.com/case-studies/cdmo-case-study/
  45. https://www.linkedin.com/posts/stephencawley_impact-of-eu-cyber-resilience-act-on-device-making-activity-7190979261615276032-rsZS
  46. https://ubuntu.com/blog/a-cisos-comprehensive-breakdown-of-the-cyber-resilience-act
Dr. Claus Michael Sattler

Postfach 1142
28833 Weyhe
Deutschland

Tel.: 0049 174 6031377

E-Mail: cms@sattlerinterim.com

www.sattler-interim.com - Logo mit weißem Hintergrund
Dr. Claus Michael Sattler - interim CIO
www-transformationmittelstand.com
DDIM-Mitgliedschaft
Dachorganisation Österreichisches Interim Management
BVMID
www.renate-sattler.com - linkedin-Logo
TOP 100 INTERIM
TOP 100 INTERIM
www.china-interim-managerin.com - China Consulting Partner
www.sattler-interim.com - Logo von Renate H. Sattler
DDIM-Mitgliedschaft
Dachorganisation Österreichisches Interim Management
www.renate-sattler.com - linkedin-Logo
Post Views: 39