Cyber Resilience Act (CRA)
Von der Forschung zur Praxis - Umsetzungshilfen für den EU Cyber Resilience Act

ATHENE unterstützt Unternehmen mit Whitepapers zu Risikomanagement, technischen Umsetzungsempfehlungen und rechtlichen Aspekten des CRA. In Fachveranstaltungen geben ATHENE-Expertinnen und -Experten Handlungsempfehlungen zu Risikomanagement, Software-Stücklisten (Software Bill of Materials, SBOM), Sicherheits- und Schwachstellentests, Schwachstellenmanagement, CE-Kennzeichnung und Meldepflichten. ATHENE zielt mit seinen Aktivitäten zum CRA nicht nur darauf ab, die Compliance im Blick zu haben, sondern die Umsetzung auch als Chance für weitere Ziele innerhalb und außerhalb der Cybersicherheit zu nutzen. Neue Regulierungen wie der CRA können neue Märkte und Geschäftsmöglichkeiten schaffen, wenn Unternehmen innovative Lösungen entwickeln, um den neuen Anforderungen gerecht zu werden.
ATHENE-Projekte und Beiträge seines Think-Tanks "Cyber Resilience Act (CRA)"
Whitepaper CRA: Risk Management
Dieses Whitepaper thematisiert, wie sich die Anforderungen zu Risikomanagement unter dem CRA von traditionellen organisationsbezogenen Cybersicherheitsstandards unterscheiden und bietet eine praktische Anleitung zur Integration der CRA-Anforderungen in SecDevOps-Prozesse. Das Dokument richtet sich an Hersteller von Produkten mit digitalen Elementen.
Whitepaper CRA: Empfehlungen zur Umsetzung technischer Anforderungen
Das Whitepaper richtet sich an Hersteller und Händler von vernetzten Produkten und gibt konkrete Handlungsempfehlungen zur CRA-konformen Gestaltung von Unternehmensabläufen. Diskutiert wird zum Beispiel der Umgang mit Schwachstellen, die automatisierte Erstellung von Software-Stücklisten (SBOMs) und die Integration von Sicherheitstests in den Entwicklungsprozess.
Whitepaper: Der EU Cyber Resilience Act: Ein Überblick aus rechtlicher Sicht
Dieses Whitepaper gibt einen kompakten Überblick über die zentralen Bestimmungen des EU Cyber Resilience Act.
Lunch Lectures zum CRA
In unseren kostenfreien Online-Kurzvorträgen informieren Sie unsere Fachleute über die konkreten Auswirkungen des Cyber Resilience Acts und geben Handlungsempfehlungen für die Praxis.
Rechtliche, organisatorische und technische Unterstützung zur Umsetzung des CRA
Unsere Expert*innen des Fraunhofer SIT bieten rechtliche, organisatorische und technische Unterstützung in den folgenden Bereichen, die sich durch den CRA verändern:
- Schwachstellenmanagement und Coordinated Vulnerability Disclosure: Hersteller müssen einen Meldeprozess für Schwachstellen der eigenen Produkte etablieren. Mehr
- Software Bill of Materials (SBOM): Software-Hersteller müssen die eingesetzten Komponenten auflisten und auch diejenige, zu denen Abhängigkeiten bestehen. Mehr
- Sicherheitstests: Der CRA verpflichtet Hersteller zur Prüfung ihrer Produkte auf Sicherheitsprobleme. Hier gilt es die richtigen Tests durchzuführen, die auch den Einsatzzweck und die damit verbundenen Risiken berücksichtigen. Mehr
- Sichere Updates: Die Hersteller werden verpflichtet Sicherheitslücken zu schließen, das dazu notwendige Update-Management umfasst technische und organisatorische Vorkehrungen, die auch den jeweiligen Sektoren- und Compliance-Anforderungen entsprechen müssen. Mehr
- Rechtliches: Rechtliche Schulungen, Unterstützung bei der Gap-Analyse und Unterstützung bei einem ganzheitlichen Risikomanagement. Mehr