Seitenpfad:

Was ist der Cyber Resilience Act?

Was bedeutet der CRA für Unternehmen aus der Europäischen Union?

 

Der Cyber Resilience Act (CRA) der Europäischen Union (EU) ist ein umfassendes Gesetz, das die Cybersicherheit von Produkten mit digitalen Elementen zu verbessern soll. 

Deshalb wird sich 2024 einiges im Bereich der Produktsicherheit verändern. Wenn der Cyber Resilience Act der EU voraussichtlich im Herbst in Kraft tritt, ändert sich der rechtliche Rahmen für Hersteller von Produkten mit digitalen Elementen deutlich.

Dabei entstehen für betroffen viele Fragen: 

Was sind die Ziele des CRA? Was müssen Hersteller konkret beachten? Und wie lässt sich die Umsetzung der neuen Richtlinien einfach verstehen und organisieren?

 

Klicken Sie sich hier durch den originalen LinkedIn-Post. Nutzen Sie die Pfeile links und rechts zur Navigation. Mit einem Klick auf jedes Bild können Sie es vergrößern. 

Für die aktuellen Posts folgen Sie Prof. Dr. Dominik Merli, Leiter des Instituts für innovative Sicherheit an der Technischen Hochschule Augsburg, auf LinkedIn. Oder folgen Sie dem Hashtag #CRAmitINNOS. 

Sprechen Sie mit uns über den CRA

Prof. Merli freut sich auf Ihre Fragen, Kommentare und Meinungen zum Cyber Resilience Act. Oder, falls Sie LinkedIn nicht nutzen, alternativ über [Bitte aktivieren Sie Javascript]. Hier können Sie im Betreff ebenfalls den Hashtag CRAmitINNOS nutzen. 

 
 

Gründe für den CRA

 

Es gibt gute Gründe für EU-weit einheitliche Regelungen in Sachen Cybersicherheit. 

  1. Die Bedeutung des Internet of Things (IoT) steigt weiter. Damit gibt es nicht nur  mehr vernetzte IoT-Geräte, sondern sie sind auch in nahezu allen Branchen zu finden.

  2. Immer mehr Cyberangriffe gefährden die Gesellschaft. Sie bedrohen nicht nur die Wirtschaft, sondern auch Menschen, Demokratie und nicht zuletzt die gesamte Gesellschaft.

  3. Die Lösung ist ein Mindestmaß an Cybersicherheit. So steigt die Cyberresilienz der Wirtschaft insgesamt. Und ein funktionierender Markt ist auch in Zukunft gewährleistet.

Die Frage danach, was der Cyber Resilience Act ist, lässt sich somit so beantworten: Er soll in einer immer vernetzteren Welt mit einer zunehmenden Cyberbedrohung ein einheitliches Mindesmaß an Cybersicherheit in der EU schaffen.

 
Dominik Merli, Leiter THA_innos
Dominik Merli, Leiter THA_innos

Fragen zum Cyber Resilience Act

 

Was sind die Ziele des Cyber Resilience Acts?

Was möchte die Europäische Union überhaupt verändern und wo möchte sie in Sachen Cybersicherheit hin? Erfahren Sie mehr über die übergeordneten Ziele des CRA. 

Was sind die Vorteile des Cyber Resilience Acts?

Erfahren Sie mehr zu den prognostizierten Vorteilen des CRA für Hersteller und Nutzer in der Europäischen Union. Und warum KMUs vom CRA profitieren könnten.

Timeline des CRA - wann kommt der Cyber Resilience Act?

Das Europäischen Parlament hat den CRA zwar bereits verabschiedet. Allerdings muss der Europäische Rat ihn noch verabschieden. Ab diesem Tag läuft die Übergangsfrist. Aber wie lang geht diese und was passiert währenddessen?

Was sind Produkte mit digitalen Elementen?

Der CRA verweist immer wieder auf diesen Begriff. Hier erfahren Sie, was er bedeutet. Und welche Produkte der CRA  betrifft oder nicht betrifft.

Was sind die CRA Requirements?

Welche Anforderungen stellt der Cyber Resilience Act an die Cybersicherheit von Produkten in der Europäischen Union?

Wie CRA-konform mit Schwachstellen umgehen?

Schwachstellen sind unvermeidlich. Deshalb gibt der CRA auch vor, wie Hersteller bei der Entdeckung von Schwachstellen handeln sollten. 

Welche Produktkategorien kennt der CRA?

Wie Hersteller die Konformität ihrer Produkte mit den Anforderungen des CRA sicherstellen, hängt auch davon ab, in welche Kategorie sie fallen.

Was ist ein Conformity Assessment und wie führt man es durch?

Es gibt verschiedene Verfahren, wie Hersteller die Konformität ihrer Produkte bestätigen können. Das hängt auch von der Produktkategorie ab.

Wie reguliert der CRA Free und Open Source Software?

FOSS fällt unter den CRA, wenn sie in einem wichtigen Produkt integriert ist und kommerziell genutzt wird. 

Wie reguliert der CRA Fremdkomponenten?

 Kein Hersteller baut alles selbst. So geht der Cyber Resilience Act mit Komponenten von Drittanbietern um.