Quickcheck Cyber Resilience Act [CRA] –
Sind Sie betroffen?

Nehmen Sie sich 2 Minuten Zeit, um herauszufinden, ob Sie als Hersteller oder Händler von den CRA-Verordnungen betroffen sind.

Worum geht es beim CRA?

Der von der EU-Kommission entwickelte Cyber Resilience Act (CRA) definiert Standards für die Cybersicherheit von vernetzten Geräten und verbessert damit die Cybersicherheit von Produkten. Dabei spielt es keine Rolle, ob die Produkte mit dem Internet verbunden sind, untereinander oder über interne Schnittstellen kommunizieren. Die CRA gilt nicht nur für fertige Endprodukte, sondern auch für alle Vorprodukte und Komponenten. – Mit anderen Worten: alle Komponenten der Hardware-Lieferkette.
Die CRA-Vorschriften gelten nicht nur für Hersteller von Produkten mit digitalen Elementen, sondern auch für Vertreiber und Importeure.

  • Sicherstellen, dass Produkte mit digitalen Elementen, die
    auf dem EU-Markt weniger Schwachstellen aufweisen
  • Die Hersteller bleiben verantwortlich für
    Cybersicherheit während des gesamten Lebenszyklus eines Produkts
  • Verbesserung der Transparenz bei der Sicherheit von Hardware
    und Softwareprodukten
  • Besserer Schutz für geschäftliche Nutzer und Verbraucher

Auf welche Produktphasen wirkt sich der CRA aus?

Der Cyber Resilience Act verlangt die Festlegung von risikogerechten Cybersicherheitsmaßnahmen für betroffene Produkte in der Entwurfs-, Entwicklungs- und Produktionsphase sowie während der Vermarktung und Nutzung.

Die Arten von Maßnahmen variieren je nach Kritikalität.

Wie sieht der vorläufige Zeitplan aus?

Cyber Resilience Act - Timeline

Was sind die Hauptthemen?

  • Die Cybersicherheit muss in die Planung einbezogen werden.
    Entwurf, Entwicklung, Produktion, Lieferung
    und Wartung.
  • Konformitätsbewertung –
    differenziert nach Risikostufe
  • Hersteller müssen aktiv über ausgenutzte Schwachstellen und Vorfälle berichten
  • Nach dem Verkauf müssen Sie sicherstellen, dass die Schwachstellen für die erwartete Produktlebensdauer oder für einen
    Zeitrahmen von 5 Jahren (je nachdem, was kürzer ist)
  • Klare und verständliche Anweisungen für die Verwendung von Produkten mit digitalen Elementen müssen verfügbar sein
  • Sicherheitsupdates müssen mindestens 5 Jahre lang verfügbar sein.

Inhouse Workshop

Starten Sie Ihre Umsetzung noch heute. Um Sie bei der Planung und Umsetzung der notwendigen Maßnahmen zu unterstützen und das Thema
Cyber Resilience Gesetzes in Ihrem Unternehmen zu verankern, haben wir für Sie einen Inhouse-Workshop entwickelt, der Sie optimal vorbereitet.

Unser Workshop-Angebot richtet sich in erster Linie an deutschsprachige Unternehmen und findet daher in deutscher Sprache statt. – Wenn Ihre Unternehmenssprache Englisch ist, kontaktieren Sie uns bitte.

Lassen Sie uns über die Umsetzung sprechen

Wir beraten Sie gerne bei der Umsetzung des Cyber Resilience Gesetzes, besprechen mit Ihnen, in welcher Form Sie betroffen sind, und unterstützen Sie mit unseren Lösungen bei der Erfüllung der Anforderungen.

[contact-form-7 id="23178" title="Kontaktformular CRA_EN"]