Lernlabor Cybersicherheit
Lernlabor Cybersicherheit

© iStock

Cyber Resilience Act (CRA) - sind Sie bereit?

Weiterbildung und Unterstützung für Ihre Cyber-Resilienz

Der Cyber Resilience Act (CRA) ist ein neues Gesetz auf EU-Ebene, um die Sicherheit vernetzter Produkte zu erhöhen und die Cyber-Resilienz über die gesamte IT-Wertschöpfungskette hinweg zu stärken. Nach der Verabschiedung der Verordnung im Juli 2024 müssen die neuen Vorgaben im Bereich Cybersicherheit bis 2027 in den Produkten implementiert sein. 

Als Unternehmen sollten Sie deshalb frühzeitig handeln, damit Ihre Produkte bis zum Ende dieses Zeitraums den neuen Vorgaben entsprechen.

Das Fraunhofer Lernlabor Cybersicherheit hat seine technischen und juristischen Kompetenzen gebündelt, um Sie und Ihr Unternehmen bei der Implementierung des CRA zu unterstützen. 

Der Cyber Resilience Act: Was ist die Zielsetzung und wer ist betroffen?

Der CRA zielt darauf ab, Cybersicherheit über den gesamten Lebenszyklus von netzwerkfähige Hardware- und Softwareprodukten zu gewährleisten. Zudem sollen Verbraucherinnen und Verbraucher sowie Unternehmen vor unzureichenden Sicherheitsmaßnahmen geschützt werden. Er betrifft grundsätzlich alle Unternehmen, die netzwerkfähige Produkte mit digitalen Elementen herstellen und vertreiben und legt unter anderem fest, dass Hersteller bei der Entwicklung von Produkten auf "Security by Design" achten müssen.

Was bedeutet das für Unternehmen?

© iStock

Die Rahmenbedingungen und Vorgaben des CRA nehmen insbesondere Hersteller, Einführer und Händler digitaler Produkte stärker in die Verantwortung – mit folgenden Anforderungen, die bei Nichtbefolgung zu erheblichen Sanktionen führen können:

  • Strenge Anforderungen an die Cybersicherheit müssen bei Konzeption, Entwicklung und Herstellung neuer Produkte eingehalten werden
  • Cyberangriffe müssen direkt an die EU-Cybersicherheitsbehörde ENISA gemeldet werden
  • Digitale Produkte müssen durch den gesamten Lebenszyklus hindurch vom Hersteller überwacht werden
  • Hersteller müssen über den gesamten Support-Zeitraum des Produkts, im Regelfall mindestens 5 Jahre, kostenlose Sicherheits-Updates bereitstellen

Unsere Weiterbildungs-Angebote und weitere Unterstützungs-Angebote

© iStock

Damit Sie als Unternehmen rechtzeitig handeln können und diesen Herausforderungen gestärkt begegnen, haben wir vom Lernlabor Cybersicherheit ein Projektteam aus Forschenden, Trainerinnen und Trainern und didaktischen Expertinnen und Experten etabliert. Darin sind das technische und juristische Know-how und die jahrelange Erfahrung aus unterschiedlichen Branchen und Technologien gebündelt.

In Kürze erwartet Sie ein gezieltes Angebot an Weiterbildungsmöglichkeiten und weiteren Unterstützungs-Angeboten zum Thema Cyber-Resilienz und insbesondere dem Cyber Resilience Act. Sie möchten frühzeitig darüber informiert werden? Kontaktieren Sie uns gerne hier.

In unserem Kursangebot finden Sie außerdem viele weitere Weiterbildungen im Bereich IT-Sicherheit, die bereits die kommenden Richtlinien und Vorgaben thematisieren.

Auf der Seite der Europäischen Kommission finden Sie den Gesetzestext zum CRA.