Cyber Resilience Act 2024
Deutsche Zusammenfassung des CRA der EU
Der Cyber Resilience Act (CRA) tritt im Herbst 2024 innerhalb der Europäischen Union (EU) in Kraft. Er soll die Cybersicherheit innerhalb der EU verbessern und den Nutzerinnen und Nutzern mehr Informationen und Transparenz hinsichtlich der Security ihrer Geräte ermöglich. Der CRA betrifft besonders die Hersteller von Produkten mit digitalen Elementen.
Allerdings ist der Gesetzestext komplex und erfordert damit viel Zeit und Mühe, um ihn in seinen Einzelheiten zu durchdringen. Deshalb haben es sich die Forschenden des Instituts für innovative Sicherheit der Technischen Hochschule Augsburg zum Ziel gesetzt, diesen besonders für Hersteller zu vereinfachen.
Deshalb begleitet seit September 2024 Prof. Dr. Dominik Merli Unternehmen mit dem Know-How von THA_innos durch den CRA – mit einfach verständlichen Charts, Erklärungen und Checklisten. Zugeschnitten auf die Perspektive von Herstellern und unter dem Hashtag #CRAmitINNOS.
Cyber Resilience Act mit THA_innos verstehen
Unter dem Hashtag #CRAmitINNOS führt das Institut für innovative Sicherheit Hersteller und Unternehmen auf Deutsch durch die Fallstricke des Cyber Resilience Acts – mit einfach verständlichen Charts, Erklärungen und Checklisten.
Prof. Dr. Dominik Merli, Leiter des Instituts, postet hierzu zweimal pro Woche auf seinem LinkedIn-Profil .Auf dieser Webseite zum Cyber Resilience Act finden Sie Zusammenfassung der Posts und weitere Informationen zu Fragen rund um den CRA.
Wollen Sie direkt Kontakt aufnehmen? Prof. Merli freut sich über Ihre Nachricht unter [Bitte aktivieren Sie Javascript]
Informatik | |
Telefon: | +49 821 5586-3459 |
Fax: | +49 821 5586-3499 |
Fragen zum Cyber Resilience Act
Was ist der Cyber Resilience Act?
Hier erfahren Sie mehr zu den Hintergründen des Cyber Resilience Acts, seiner Ziele und über die Herausforderungen, die er innerhalb der Europäischen Union adressieren soll.
Was sind die Ziele des Cyber Resilience Acts?
Was möchte die Europäische Union überhaupt verändern und wo möchte sie in Sachen Cybersicherheit hin? Erfahren Sie mehr über die übergeordneten Ziele des CRA.
Was sind die Vorteile des Cyber Resilience Acts?
Erfahren Sie mehr zu den prognostizierten Vorteilen des CRA für Hersteller und Nutzer in der Europäischen Union. Und warum KMUs vom CRA profitieren könnten.
Timeline des CRA - wann kommt der Cyber Resilience Act?
Das Europäischen Parlament hat den CRA zwar bereits verabschiedet. Allerdings muss der Europäische Rat ihn noch verabschieden. Ab diesem Tag läuft die Übergangsfrist. Aber wie lang geht diese und was passiert währenddessen?
Was sind Produkte mit digitalen Elementen?
Der CRA verweist immer wieder auf diesen Begriff. Hier erfahren Sie, was er bedeutet. Und welche Produkte der CRA betrifft oder nicht betrifft.
Was sind die CRA Requirements?
Welche Anforderungen stellt der Cyber Resilience Act an die Cybersicherheit von Produkten in der Europäischen Union?
Wie CRA-konform mit Schwachstellen umgehen?
Schwachstellen sind unvermeidlich. Deshalb gibt der CRA auch vor, wie Hersteller bei der Entdeckung von Schwachstellen handeln sollten.
Welche Produktkategorien kennt der CRA?
Wie Hersteller die Konformität ihrer Produkte mit den Anforderungen des CRA sicherstellen, hängt auch davon ab, in welche Kategorie sie fallen.
Was ist ein Conformity Assessment und wie führt man es durch?
Es gibt verschiedene Verfahren, wie Hersteller die Konformität ihrer Produkte bestätigen können. Das hängt auch von der Produktkategorie ab.
Wie reguliert der CRA Free und Open Source Software?
FOSS fällt unter den CRA, wenn sie in einem wichtigen Produkt integriert ist und kommerziell genutzt wird.
Wie reguliert der CRA Fremdkomponenten?
Kein Hersteller baut alles selbst. So geht der Cyber Resilience Act mit Komponenten von Drittanbietern um.
Was müssen Hersteller laut CRA tun, wenn sie ihr Produkt verändern?
Viele moderne Produkte werden regelmäßig durch Software Updates erweitert. Aber wirken sich diese Veränderungen auch darauf aus, ob ein Produkt CRA-konform ist?