Cyber Resilience Act

Cyber Resilience Act

Neue EU-Vorschriften zur Cybersicherheit f├╝r vernetzte Ger├Ąte

Unternehmen m├╝ssen sich mit der Komplexit├Ąt der Implementierung und Aufrechterhaltung umfassender Cybersicherheitsma├čnahmen w├Ąhrend des gesamten Lebenszyklus von Hardware- und Softwareprodukten auseinandersetzen, um die Anforderungen des Cyber Resilience Act zu erf├╝llen.
Und die Zeit f├╝r die Umsetzung ist kurz.

Was sind die Hauptthemen?

Ein wichtiger Aspekt des Gesetzes ist die Gew├Ąhrleistung der Cybersicherheit w├Ąhrend des gesamten Lebenszyklus eines Produkts, einschlie├člich der Festlegung eines Supportzeitraums und der Bereitstellung von Sicherheitsupdates w├Ąhrend dieses Zeitraums. Die an der Lieferkette beteiligten Wirtschaftsakteure, von den Herstellern bis zu den H├Ąndlern, haben Verpflichtungen, die auf ihre Rolle zugeschnitten sind.

  • Die Cybersicherheit muss in den Planungs-, Entwurfs-, Entwicklungs-, Produktions-, Liefer- und Wartungsprozess einbezogen werden.

  • Konformit├Ątsbewertung – differenziert nach der H├Âhe des Risikos

  • Hersteller m├╝ssen aktiv ├╝ber ausgenutzte Schwachstellen und Vorf├Ąlle berichten

  • Nach dem Verkauf m├╝ssen Sie sicherstellen, dass die Schwachstellen f├╝r die erwartete Produktlebensdauer oder f├╝r einen Zeitraum von 5 Jahren (je nachdem, welcher Zeitraum k├╝rzer ist) behoben werden.

  • Klare und verst├Ąndliche Anweisungen f├╝r die Verwendung von Produkten mit digitalen Elementen m├╝ssen verf├╝gbar sein.

  • Sicherheitsupdates m├╝ssen mindestens 5 Jahre lang verf├╝gbar sein.

Wie kann asvin dazu beitragen, die Anforderungen des Cyber Resilience Act (CRA) umzusetzen?

Software lifecycle management

Device Security BoosterÔäó
Erf├╝llen Sie die gesetzlichen Anforderungen an die Implementierung von Security by Design auf vernetzten Ger├Ąten, Cybersicherheitsmanagement und die Bereitstellung von Patches und Updates.

Rechtlicher Leitfaden

Professional Services
Lassen Sie sich bei der Einrichtung von Cybersicherheits-Managementsystemen beraten und stellen Sie sicher, dass die asvin-Produkte schnell implementiert werden, reibungslos funktionieren und die Compliance langfristig gew├Ąhrleistet ist.

Risikomanagement und Vulnerabilit├Ąt

Risk by ContextÔäó
Verschaffen Sie sich einen umfassenden ├ťberblick ├╝ber die OT-Cyber-Risiken Ihres Unternehmens und deren Vernetzung, um Priorit├Ąten f├╝r Investitionen in die Cybersicherheit und Ma├čnahmen zur Risikominderung zu setzen.

Worum geht es beim Cyber Resilience Act (CRA)?

Der von der EU-Kommission entwickelte Cyber Resilience Act (CRA) definiert Standards f├╝r die Cybersicherheit von vernetzten Ger├Ąten und verbessert damit die Cybersicherheit von Produkten. Dabei spielt es keine Rolle, ob die Produkte mit dem Internet verbunden sind, untereinander oder ├╝ber interne Schnittstellen kommunizieren. Der CRA gilt nicht nur f├╝r fertige Endprodukte, sondern auch f├╝r alle Vorprodukte und Bauteile. – Mit anderen Worten: alle Komponenten der Hardware-Lieferkette.
Die Bestimmungen des Cyber Resilience Act (CRA) gelten nicht nur f├╝r Hersteller von Produkten mit digitalen Elementen, sondern auch f├╝r H├Ąndler und Importeure.

Welche Ma├čnahmen sind zu treffen?

Der Cyber Resilience Act fordert die Festlegung von risikoad├Ąquaten Cybersicherheitsma├čnahmen f├╝r betroffene Produkte in der Design-, Entwicklungs- und Produktionsphase sowie w├Ąhrend der Vermarktung und Nutzung.
Die Art der Ma├čnahmen h├Ąngt von der Kritikalit├Ąt ab.

Etwa 90 % der betroffenen Produkte k├Ânnen im Rahmen einer Selbstbewertung ├╝berpr├╝ft werden. Eine Bewertung durch Dritte sollte f├╝r kritische Produkte der Klasse I durchgef├╝hrt werden und muss f├╝r kritische Produkte der Klasse II durchgef├╝hrt werden.

Quickcheck Cyber Resilience Act [CRA] –
Sind Sie betroffen?

Nehmen Sie sich 2 Minuten Zeit, um herauszufinden, ob Sie als Hersteller oder H├Ąndler von den Vorschriften des Cyber Resilience Act betroffen sind.

Welche positiven Ergebnisse werden durch den Cyber Resilience Act (CRA) erzielt?

CRA Readiness
Inhouse Workshop

Beginnen Sie noch heute mit der Umsetzung. Um Sie bei der Planung und Umsetzung der notwendigen Ma├čnahmen zu unterst├╝tzen und das Thema
Cyber Resilience Act in Ihrem Unternehmen zu etablieren, haben wir f├╝r Sie einen Inhouse-Workshop entwickelt, der Sie optimal vorbereitet.

Unser Workshop-Angebot richtet sich in erster Linie an deutschsprachige Unternehmen und findet daher in deutscher Sprache statt. – Wenn Ihre Unternehmenssprache Englisch ist, kontaktieren Sie uns bitte.