- THA_innos
- Institut
- Schwerpunkte
- Embedded Security
- Cyber Resilience Act
- Welche Aufgaben hat das BSI laut CRA?
Welche Aufgaben hat das BSI laut CRA?
In Deutschland überwacht das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Cybersicherheit von Produkten mit digitalen Elementen. Aber: Welche Aufgaben sieht der CRA für das BSI vor?
Jeder Mitgliedsstaat der Europäischen Union (EU) bestimmt Behörden zur Überwachung des Marktes. Sie sollen sicherstellen, dass Unternehmen die Regularien des CRA effektiv umsetzen. Laut dem CRA interagiert das BSI auf verschiedene Arten mit den folgenden Personen und Organisationen:
- CSIRT und ENISA
- Open Source Stewards
- Unternehmen und anderen Akteuren aus der Wirtschaft
- den Anwendern
- der europäischen Kommission.
Wie die Interaktionen im einzelnen aussehen und wann das BSI Zugriff auf Daten und Dokumente erhält – das erfahren Sie in diesem Beitrag.
Aufgaben des BSI laut CRA
Jeder Mitgliedsstaat der EU bestimmt Behörden zur Marktüberwachung. Sie sollen die effektive Umsetzung der CRA-Regularien sicherstellen.
In Deutschland ist dies das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Das BSI soll mit dem CSIRT und ENISA kooperieren und regelmäßig Informationen austauschen.
Stellt das BSI fest, dass ein Open Source Steward die Vorschriften nicht einhält, verlangt es geeignete Korrekturmaßnahmen.
Das BSI kann die wirtschaflichen Akteure bei der Durch-führung der Verordnung beraten und anleiten.
Das BSI stellt Informationen für Anwender bereit. Zum Beispiel, wo sie Beschwerden ein-reichen können, die auf Verstöße gegen den CRA hinweisen könnten.
Wann bekommt das BSI Zugriff auf Daten und Dokumentation?
Das BSI erhält Zugriff auf Daten und Dokumentaton eines Herstellers, wenn dies notwendig, um die Konformität eines Produkts zu bewerten.
Das betriff Daten aus dem Design, der Entwicklung, der Produktion und dem Umgang mit Schwachstellen. BSI muss hierfür einen begründeten Antrag stellen. Daraufhin soll es Zugang zu den Daten in einer einfach verständlichen Sprache erhalten. Und müssen die zugehörige interne Dokumentation des betreffenden wirtschaftlichen Akteurs umfassen.
Das sind die Plfichtaufgaben des BSI im CRA
Der Cyber Resilience Act gibt dem BSI nicht nur Befugnisse. Die Behörde zur Marktüberwachung erhält auch Pflichten.
So hat das BSI hat eine Berichtspflicht an die Europäische Kommission. Hierbei soll es jährlich die Ergebnisse seiner Aktivitäten an die Kommission berichten.
Über THA_innos - Embedded Security und mehr
Das Institut für innovative Sicherheit der Technischen Hochschule Augsburg (THA_innos) unterstützt Organisationen aller Größen, sicher und nachhaltig erfolgreich in einer vernetzten Welt zu agieren. Durch die innovativen Ansätze des Instituts werden Systeme, Produkte und Personal widerstandsfähig gegenüber digitalen Bedrohungen für Wirtschaft und Gesellschaft.
Vorteile von THA_innos
- Individuelle Sicherheitslösungen: Maßgeschneiderte Konzepte, die genau auf Ihre Anforderungen und die spezifischen Gegebenheiten Ihrer eingebetteten Systeme abgestimmt sind.
- Erfahrung und Expertise: Profitieren Sie von unserem umfangreichen Know-how und unserer langjährigen Erfahrung im Bereich der Embedded Security.
- Ganzheitlicher Ansatz: Wir betrachten nicht nur die technischen Aspekte, sondern auch organisatorische und prozessuale Faktoren, um eine umfassende Sicherheitsstrategie zu entwickeln.
- Zukunftssicherheit: Durch die Implementierung modernster Sicherheitsstandards und -technologien machen wir Ihre Produkte fit für die Herausforderungen von morgen.
Hier finden Sie die weiteren Schwerpunktthemen von THA_innos:
Klicken Sie sich hier durch den originalen LinkedIn-Post. Nutzen Sie die Pfeile links und rechts zur Navigation. Mit einem Klick auf jedes Bild können Sie es vergrößern.
Für die aktuellen Posts folgen Sie Dominik Merli, Leiter des Instituts für innovative Sicherheit an der Technischen Hochschule Augsburg, auf LinkedIn. Oder folgen Sie dem Hashtag #CRAmitINNOS suchen.
Sprechen Sie mit uns über den CRA
Prof. Merli freut sich auf Ihre Fragen, Kommentare und Meinungen zum Cyber Resilience Act. Oder, falls Sie LinkedIn nicht nutzen, alternativ über [Bitte aktivieren Sie Javascript]. Hier können Sie im Betreff ebenfalls den Hashtag CRAmitINNOS nutzen.