Cyber Resilience Act

Mit dem Cyber Resilience Act (CRA) kommen neue Pflichten auf Hersteller und Inverkehrbringer von Produkten mit digitalen Elementen zu. Von „Security by Design“ über sichere Updates bis hin zu Meldepflichten bei Sicherheitsvorfällen. In unserem Online-Seminar bekommen die Teilnehmenden einen klaren Überblick, wie CRA, NIS2 und Produkthaftung zusammenspielen, welche Produkte betroffen sind und welche Anforderungen wirklich zählen.

Ziel und Nutzen

Die Teilnehmenden verstehen die Anforderungen des Cyber Resilience Act, können die Betroffenheit ihres Unternehmens einschätzen und kennen konkrete Schritte zur zielgerichteten Umsetzung. Ziel ist es, Haftungsrisiken zu minimieren und die Cyber Resilience nachhaltig zu stärken.

Agenda

1. CRA-Grundlagen

• Motivation
• Überblick über den CRA im Zusammenspiel mit anderen Verordnungen und Richtlinien (CRA, NIS2, Produkthaftungsgesetz …)
• Anwendungsbereich (Welche Produkte sind betroffen?)
• Zentrale Anforderungen aus dem CRA
• Normen zur Erfüllung der Anforderungen des CRA (IEC 62443, IEC 81001…)
• Sicherheitsvorfälle & Meldepflichten
  

2. CRA-Anforderungen and den Produktentstehungsprozess

• Projektmanagement
• Risikobasierte Anforderungserhebung
  - Security Context
  - Threat Analyse
  - Risk Assessment
• Design
  - Defense in Depth
• Implementierung
• Validierung und Verifikation
• Dokumentation
  

3. CRA-Anforderungen an das Schwachstellenmanagement

• Empfang von Schwachstellenmeldungen von extern und intern
• Review der Schwachstellenmeldungen
• Beurteilen der Schwachstellenmeldungen
• Adressieren der Schwachstellenmeldungen
• Schließen der Schwachstellenmeldungen
  

Zielgruppe

Geschäftsführende, Verantwortliche in der Systementwicklung und im Projektmanagement, Compliance-Verantwortliche, IT-Verantwortliche