Was sind die Ziele, die die Europäische Union mit dem Cyber Resilience Act verfolgt?  In Sachen Cybersicherheit geht es in Richtung Vereinheitlichung.

Im Grunde soll der CRA ein gemeinsames Niveau an Cybersecurity  schaffen, das Nutzer und Nutzerinnen von Produkten mit digitalen Elementen erwarten können. Dabei sollen sowohl private Konsumenten und Konsumentinnen als auch Unternehmen ausreichend aufbereitete Informationen erhalten, um Sicherheit als Kriterium in ihre Kaufentscheidung mit einzubeziehen.

Doch auch aus der Perspektive der Hersteller ist der CRA sinnvoll. Auch, wenn er erst einmal mehr Arbeit und eine Umstellung bedeutet. 

Ist der #CyberResilienceAct in Ihrem Unternehmen bereits ein Thema? Stellen Sie in den Kommentaren gerne Ihre Fragen – bei THA_innos freuen wir uns über jeden Input. Auch für die nächsten Postings.

Klicken Sie sich hier durch den originalen LinkedIn-Post. Nutzen Sie die Pfeile links und rechts zur Navigation. Mit einem Klick auf jedes Bild können Sie es vergrößern. 

Für die aktuellen Posts folgen Sie Dominik Merli, Leiter des Instituts für innovative Sicherheit an der Technischen Hochschule Augsburg, auf LinkedIn. Oder folgen Sie dem Hashtag #CRAmitINNOS suchen. 

Sprechen Sie mit uns über den CRA

Prof. Merli freut sich auf Ihre Fragen, Kommentare und Meinungen zum Cyber Resilience Act. Oder, falls Sie LinkedIn nicht nutzen, alternativ über [Bitte aktivieren Sie Javascript]. Hier können Sie im Betreff ebenfalls den Hashtag #CRAmitINNOS nutzen. 

Es gibt einige Herausforderungen für die Cybersicherheit von Produkten. Innerhalb der Europäischen Union soll der Cyber Resilience Act diese adressieren. 

1. Das Niveau der Cybersicherheit ist zu niedrig. Vernetzte Produkte werden nicht aktualisiert und haben teils gravierende Sicherheitslücken.
   
   
2. Nutzerinnen und Nutzer haben ein geringes Bewusstsein für Cybersicherheit. Sie können sichere Produkte oft weder erkennen nicht sicher benutzen 

Aus diesen Herausforderungen ergeben sich perspektivische Ziele des Cyber Resilience Acts, die er mit seinen Regularien verfolgt.

1. Produkte brauchen angemessene Schutzmaßnahmen. Diese sollen innerhalb eines sicheren Entwicklungsprozesses identifiziert und integriert werden.
   
   
2. Nutzerinnen und Nutzer brauchen angemessene Informationen zur Cybersicherheit eines Produkts. Mit den passenden Informationen können sie selbst informierte Entscheidungen über ein Produkt treffen. 

Was ist der Cyber Resilience Act?

Hier erfahren Sie mehr zu den Hintergründen des Cyber Resilience Acts, seiner Ziele und über die Herausforderungen, die er innerhalb der Europäischen Union adressieren soll.  

Was sind die Vorteile der CRA Verordnung?

Erfahren Sie mehr zu den prognostizierten Vorteilen des CRA für Hersteller und Nutzer in der Europäischen Union. Und warum KMUs vom CRA profitieren könnten.

Timeline des CRA - wann kommt der Cyber Resilience Act?

Das Europäischen Parlament hat den CRA zwar bereits verabschiedet. Allerdings muss der Europäische Rat ihn noch verabschieden. Ab diesem Tag läuft die Übergangsfrist. Aber wie lang geht diese und was passiert währenddessen?

Was sind Produkte mit digitalen Elementen?

Der CRA verweist immer wieder auf diesen Begriff. Hier erfahren Sie, was er bedeutet. Und welche Produkte der CRA  betrifft oder nicht betrifft.

Was sind die CRA Requirements?

Welche Anforderungen stellt der Cyber Resilience Act an die Cybersicherheit von Produkten in der Europäischen Union?

Wie CRA-konform mit Schwachstellen umgehen?

Schwachstellen sind unvermeidlich. Deshalb gibt der CRA auch vor, wie Hersteller bei der Entdeckung von Schwachstellen handeln sollten. 

Was ist ein Conformity Assessment und wie führt man es durch?

Es gibt verschiedene Verfahren, wie Hersteller die Konformität ihrer Produkte bestätigen können. Das hängt auch von der Produktkategorie ab.