Der Cyber Resilience Act (CRA)

Der von der Europäischen Kommission im Oktober 2024 verabschiedete Cyber Resilience Act (CRA) verpflichtet Hersteller und Händler von Produkten mit digitalen Elementen bis 2027 seine Anforderungen zu erfüllen. ATHENE Expert*innen informieren auf Veranstaltungen über den CRA und geben in verschiedenen Whitepapers Umsetzungsempfehlungen.

Whitepaper CRA: Risk Management

Dieses Whitepaper thematisiert, wie sich die Anforderungen zu Risikomanagement unter dem CRA von traditionellen organisationsbezogenen Cybersicherheitsstandards unterscheiden und bietet eine praktische Anleitung zur Integration der CRA-Anforderungen in SecDevOps-Prozesse. Das Dokument richtet sich an Hersteller von Produkten mit digitalen Elementen.

Download des Whitepapers (PDF, 817 KB)

Whitepaper CRA: Empfehlungen zur Umsetzung technischer Anforderungen

Das Whitepaper richtet sich an Hersteller und Händler von vernetzten Produkten und gibt konkrete Handlungsempfehlungen zur CRA-konformen Gestaltung von Unter­nehmen­sab­läufen. Diskutiert wird zum Beispiel der Umgang mit Schwachstellen, die automatisierte Erstellung von Software-Stücklisten (SBOMs) und die Integration von Sicherheits-tests in den Entwicklungsprozess.

Download des Whitepapers (PDF, 1,0 MB)

Whitepaper: Der EU Cyber Resilience Act: Ein Überblick aus rechtlicher Sicht

Dieses Whitepaper gibt einen kompakten Überblick über die zentralen Bestimmungen des EU Cyber Resilience Act. 

Download des Whitepapers (PDF, 2,5 MB)

Download der Kurzfassung des Whitepapers (PDF, 309 KB)

Lunch Lectures zum CRA

In unseren kostenfreien Online-Kurzvorträgen informieren Sie unsere Fachleute über die konkreten Aus­wirkungen des Cyber Resilience Acts und geben Handlungsempfehlungen für die Praxis.

Zu den Terminen

Rechtliche, organisatorische und technische Unterstützung zur Umsetzung des CRA

Unsere Expert*innen des Fraunhofer SIT bieten rechtliche, organisatorische und technische Unterstützung in den folgenden Bereichen, die sich durch den CRA verändern:

  • Schwachstellenmanagement und Coordinated Vulnerability Disclosure: Hersteller müssen einen Meldeprozess für Schwachstellen der eigenen Produkte etablieren. Mehr
  • Software Bill of Materials (SBOM): Software-Hersteller müssen die eingesetzten Komponenten auflisten und auch diejenige, zu denen Abhängigkeiten bestehen. Mehr
  • Sicherheitstests: Der CRA verpflichtet Hersteller zur Prüfung ihrer Produkte auf Sicherheitsprobleme. Hier gilt es die richtigen Tests durchzuführen, die auch den Einsatzzweck und die damit verbundenen Risiken berücksichtigen. Mehr
  • Sichere Updates: Die Hersteller werden verpflichtet Sicherheitslücken zu schließen, das dazu notwendige Update-Management umfasst technische und organisatorische Vorkehrungen, die auch den jeweiligen Sektoren- und Compliance-Anforderungen entsprechen müssen. Mehr
  • Rechtliches: Rechtliche Schulungen, Unterstützung bei der Gap-Analyse und Unterstützung bei einem ganzheitlichen Risikomanagement. Mehr

Mehr zu unseren Angeboten rund um den CRA, Ansprechpersonen etc. finden Sie auf der Webseite des Fraunhofer SIT.

Zu den Angeboten

Kontakt Recht: Umsetzung und Training

Dr. Annika Selzer

Tel.: +49 6151 869-367
E-Mail

Kontakt Technik: Umsetzung und Training

Dr. Steven Arzt

Tel.: +49 6151 869-336
E-Mail

Kontakt Strategie

Dr. Michael Kreutzer

Tel.: +49 6151 869-348
E-Mail