Cyber Resilience Act

Cyber Resilience Act

Neue EU-Vorschriften zur Cybersicherheit für vernetzte Geräte

Unternehmen müssen sich mit der Komplexität der Implementierung und Aufrechterhaltung umfassender Cybersicherheitsmaßnahmen während des gesamten Lebenszyklus von Hardware- und Softwareprodukten auseinandersetzen, um die Anforderungen des Cyber Resilience Act zu erfüllen.
Und die Zeit für die Umsetzung ist kurz.

Was sind die Hauptthemen?

Ein wichtiger Aspekt des Gesetzes ist die Gewährleistung der Cybersicherheit während des gesamten Lebenszyklus eines Produkts, einschließlich der Festlegung eines Supportzeitraums und der Bereitstellung von Sicherheitsupdates während dieses Zeitraums. Die an der Lieferkette beteiligten Wirtschaftsakteure, von den Herstellern bis zu den Händlern, haben Verpflichtungen, die auf ihre Rolle zugeschnitten sind.

  • Die Cybersicherheit muss in den Planungs-, Entwurfs-, Entwicklungs-, Produktions-, Liefer- und Wartungsprozess einbezogen werden.

  • Konformitätsbewertung – differenziert nach der Höhe des Risikos

  • Hersteller müssen aktiv über ausgenutzte Schwachstellen und Vorfälle berichten

  • Nach dem Verkauf müssen Sie sicherstellen, dass die Schwachstellen für die erwartete Produktlebensdauer oder für einen Zeitraum von 5 Jahren (je nachdem, welcher Zeitraum kürzer ist) behoben werden.

  • Klare und verständliche Anweisungen für die Verwendung von Produkten mit digitalen Elementen müssen verfügbar sein.

  • Sicherheitsupdates müssen mindestens 5 Jahre lang verfügbar sein.

Wie kann asvin dazu beitragen, die Anforderungen des Cyber Resilience Act (CRA) umzusetzen?

Software lifecycle management

Device Security Booster™
Erfüllen Sie die gesetzlichen Anforderungen an die Implementierung von Security by Design auf vernetzten Geräten, Cybersicherheitsmanagement und die Bereitstellung von Patches und Updates.

Rechtlicher Leitfaden

Professional Services
Lassen Sie sich bei der Einrichtung von Cybersicherheits-Managementsystemen beraten und stellen Sie sicher, dass die asvin-Produkte schnell implementiert werden, reibungslos funktionieren und die Compliance langfristig gewährleistet ist.

Risikomanagement und Vulnerabilität

Risk by Context™
Verschaffen Sie sich einen umfassenden Überblick über die OT-Cyber-Risiken Ihres Unternehmens und deren Vernetzung, um Prioritäten für Investitionen in die Cybersicherheit und Maßnahmen zur Risikominderung zu setzen.

Worum geht es beim Cyber Resilience Act (CRA)?

Der von der EU-Kommission entwickelte Cyber Resilience Act (CRA) definiert Standards für die Cybersicherheit von vernetzten Geräten und verbessert damit die Cybersicherheit von Produkten. Dabei spielt es keine Rolle, ob die Produkte mit dem Internet verbunden sind, untereinander oder über interne Schnittstellen kommunizieren. Der CRA gilt nicht nur für fertige Endprodukte, sondern auch für alle Vorprodukte und Bauteile. – Mit anderen Worten: alle Komponenten der Hardware-Lieferkette.
Die Bestimmungen des Cyber Resilience Act (CRA) gelten nicht nur für Hersteller von Produkten mit digitalen Elementen, sondern auch für Händler und Importeure.

Welche Maßnahmen sind zu treffen?

Der Cyber Resilience Act fordert die Festlegung von risikoadäquaten Cybersicherheitsmaßnahmen für betroffene Produkte in der Design-, Entwicklungs- und Produktionsphase sowie während der Vermarktung und Nutzung.
Die Art der Maßnahmen hängt von der Kritikalität ab.

Etwa 90 % der betroffenen Produkte können im Rahmen einer Selbstbewertung überprüft werden. Eine Bewertung durch Dritte sollte für kritische Produkte der Klasse I durchgeführt werden und muss für kritische Produkte der Klasse II durchgeführt werden.

Quickcheck Cyber Resilience Act [CRA] –
Sind Sie betroffen?

Nehmen Sie sich 2 Minuten Zeit, um herauszufinden, ob Sie als Hersteller oder Händler von den Vorschriften des Cyber Resilience Act betroffen sind.

Welche positiven Ergebnisse werden durch den Cyber Resilience Act (CRA) erzielt?

  • Gewährleistung, dass Produkte mit digitalen Komponenten, die in der EU in Verkehr gebracht werden, weniger Schwachstellen aufweisen.

  • Verbesserung der Transparenz bei der Sicherheit von Hardware- und Softwareprodukten

  • Besserer Schutz für gewerbliche Nutzer und Verbraucher

Sammeln Sie weitere hilfreiche Informationen zu rechtlichen und Compliance-Themen

CRA Readiness
Inhouse Workshop

Beginnen Sie noch heute mit der Umsetzung. Um Sie bei der Planung und Umsetzung der notwendigen Maßnahmen zu unterstützen und das Thema
Cyber Resilience Act in Ihrem Unternehmen zu etablieren, haben wir für Sie einen Inhouse-Workshop entwickelt, der Sie optimal vorbereitet.

Unser Workshop-Angebot richtet sich in erster Linie an deutschsprachige Unternehmen und findet daher in deutscher Sprache statt. – Wenn Ihre Unternehmenssprache Englisch ist, kontaktieren Sie uns bitte.