Der Cyber Resilience Act (CRA)

So können sich Unternehmen auf die neue EU-Verordnung vorbereiten

Seitdem die Europäische Kommission im September 2022 einen Vorschlag für die „Verordnung über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen“, den Cyber Resilience Act (CRA), vorgelegt hat, wird heftig darüber diskutiert, etwa über die Regulierung von Open-Source-Produkten. Auch wenn zahlreiche Details noch unklar sind, erwarten Händler und Hersteller solcher Produkte, von Consumer-Produkten wie beispielsweise Smartwatches und Router über Zutrittskontrollsysteme bis hin zu Steuerungssystemen in der Industrie, neue Auflagen und weitreichende Konsequenzen für ihre Geschäftsprozesse. Viele Unternehmen versuchen deshalb, sich frühzeitig auf die kommenden Veränderungen einzustellen: Diese betreffen zum Beispiel den Umgang mit Schwachstellen, das Update-Management oder Sicherheitstests von Produkten.

Das Fraunhofer SIT verbindet technische und juristische Kompetenz, unterstützt Produktverantwortliche und Entwicklungsleiter in Unternehmen bei der Vorbereitung und gibt Handlungsempfehlungen zur Umsetzung des CRA. Die Expertinnen und Experten des Fraunhofer SIT bieten rechtliche, organisatorische und technische Unterstützung in den folgenden Bereichen, die sich durch den CRA verändern:

Lunch Lectures zum CRA

20.03.2024 | 12:00 - 12:30 Uhr
Cyber Resilience Act: Eine rechtliche Einführung

Referent*innen: Dominik Appelt und Linda Schreiber, beide ATHENE / Fraunhofer SIT
Inhalte: Normadressaten, wichtige Pflichten, Bußgeldrahmen und Vorbereitung der Complicance
Zielgruppe: Mitarbeitende der Compliance-Abteilungen, Datenschutzbeauftragte sowie IT-Verantwortliche

Die Lunch Lecture findet virtuell statt, die Teilnahme ist kostenfrei. Eine Anmeldung ist erforderlich.

 

21.03.24 | 12.00-12.30 Uhr
Cyber Resilience Act: Ein Überblick aus technischer Sicht

Referent: Dr. Steven Arzt, ATHENE / Fraunhofer SIT
Inhalte: SBOM: Wissen, was drin steckt, CVD: Meldeprozesse für Sicherheitslücken und Mindest­sicherheits­anforderungen
Zielgruppe: Produktverantwortliche, Leiter*innen von IT-Entwicklungsabteilungen, Software- und Systemarchitekten sowie IT-Sicherheitsteams

Die Lunch Lecture findet virtuell statt, die Teilnahme ist kostenfrei. Eine Anmeldung ist erforderlich.


Weitere Angebote des Fraunhofer SIT zum CRA

Security Assessment

Sicherheitsbewertungen und Penetrationstests - IT-basierte Systeme sicher machen

Online-Lernangebot zum CRA

Das Fraunhofer SIT plant ein Lernangebot zum CRA, das sich explizit an Nicht-Juristinnen und Nicht-Juristen richtet. Die wichtigsten Punkte des Cyber Resilience Act werden als praxisbezogenes Selbstlernangebot aufbereitet. Es beinhaltet die relevantesten Themen für die Praxis, mit Schwerpunkt auf den Pflichten, die Hersteller, Importeure, Händler, Bevollmächtigte in Zukunft erfüllen müssen. Weitere Themen sind Anwendungsbereiche des CRA sowie Sanktionen. 

Wenn Sie über das Angebot in Zukunft informiert werden möchten, melden Sie sich für unseren Info-Newsletter an und kreuzen "Weiterbildung/Seminare /T.I.S.P." an.