Mit dem Cyber Resilience Act (CRA) und der Network EU Directive on Security of Network and Information Systems (NIS-2) hat die EU zwei Regelungen in Kraft gesetzt, die einerseits die Cybersicherheit der Produkte (CRA) und andererseits die IT-Sicherheit von Behörden und Unternehmen regeln. In ca. 3 Jahren muss beides umgesetzt sein. Neben rein organisatorischen Maßnahmen sind auch eine Reihe technischer Voraussetzungen zu erfüllen. Für all diese technischen Maßnahmen wie Verschlüsselung und Authentisierung sind digitale Schlüssel und Zertifikate die Grundlage. Der Vortrag erklärt diese Zusammenhänge und zeigt auf, wie ein sicheres und zuverlässiges Management von digitalen Schlüsseln und Zertifikaten in der OT und IoT aussehen kann.