Der Cyber Resilience Act (CRA)

Seitdem die Europäische Kommission im September 2022 einen Vorschlag für die „Verordnung über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen“, den Cyber Resilience Act (CRA), vorgelegt hat, wird heftig darüber diskutiert, etwa über die Regulierung von Open-Source-Produkten. Auch wenn zahlreiche Details noch unklar sind, versuchen Unternehmen, sich frühzeitig auf die kommenden Veränderungen einzustellen: Diese betreffen zum Beispiel den Umgang mit Schwachstellen, das Update-Management oder Sicherheitstests von Produkten.
Unsere Expert*innen informieren in verschiedenen Veranstaltungen über die konkreten Aus­wirkungen des CRA und geben Empfehlungen zur Umsetzung.


Lunch Lectures zum CRA

20.03.2024 | 12:00 - 12:30 Uhr
Cyber Resilience Act: Eine rechtliche Einführung

Referent*innen: Dominik Appelt und Linda Schreiber, beide ATHENE / Fraunhofer SIT
Inhalte: Normadressaten, wichtige Pflichten, Bußgeldrahmen und Vorbereitung der Complicance
Zielgruppe: Mitarbeitende der Compliance-Abteilungen, Datenschutzbeauftragte sowie IT-Verantwortliche

Die Lunch Lecture findet virtuell statt, die Teilnahme ist kostenfrei. Eine Anmeldung ist erforderlich.

21.03.24 | 12.00-12.30 Uhr
Cyber Resilience Act: Ein Überblick aus technischer Sicht

Referent: Dr. Steven Arzt, ATHENE / Fraunhofer SIT
Inhalte: SBOM: Wissen, was drin steckt, CVD: Meldeprozesse für Sicherheitslücken und Mindest­sicherheits­anforderungen
Zielgruppe: Produktverantwortliche, Leiter*innen von IT-Entwicklungsabteilungen, Software- und Systemarchitekten sowie IT-Sicherheitsteams

Die Lunch Lecture findet virtuell statt, die Teilnahme ist kostenfrei. Eine Anmeldung ist erforderlich.


Rechtliche, organisatorische und technische Unterstützung zur Umsetzung des CRA

Unsere Expert*innen des Fraunhofer SIT bieten rechtliche, organisatorische und technische Unterstützung in den folgenden Bereichen, die sich durch den CRA verändern:

  • Schwachstellenmanagement und Coordinated Vulnerability Disclosure: Hersteller müssen einen Meldeprozess für Schwachstellen der eigenen Produkte etablieren. Mehr
  • Software Bill of Materials (SBOM): Software-Hersteller müssen die eingesetzten Komponenten auflisten und auch diejenige, zu denen Abhängigkeiten bestehen. Mehr
  • Sicherheitstests: Der CRA verpflichtet Hersteller zur Prüfung ihrer Produkte auf Sicherheitsprobleme. Hier gilt es die richtigen Tests durchzuführen, die auch den Einsatzzweck und die damit verbundenen Risiken berücksichtigen. Mehr
  • Sichere Updates: Die Hersteller werden verpflichtet Sicherheitslücken zu schließen, das dazu notwendige Update-Management umfasst technische und organisatorische Vorkehrungen, die auch den jeweiligen Sektoren- und Compliance-Anforderungen entsprechen müssen. Mehr
  • Rechtliches: Rechtliche Schulungen, Unterstützung bei der Gap-Analyse und Unterstützung bei einem ganzheitlichen Risikomanagement. Mehr

Mehr zu unseren Angeboten rund um den CRA, Ansprechpersonen etc. finden Sie auf der Webseite des Fraunhofer SIT.

Zu den Angeboten