Cyber Resilience Act (CRA) - sind Sie bereit?

Der Cyber Resilience Act (CRA) ist ein neues Gesetz auf EU-Ebene, um die Sicherheit vernetzter Produkte zu erhöhen und die Cyber-Resilienz über die gesamte IT-Wertschöpfungskette hinweg zu stärken. Nach der Verabschiedung der Verordnung im Juli 2024 müssen die neuen Vorgaben im Bereich Cybersicherheit bis 2027 in den Produkten implementiert sein. 

Als Unternehmen sollten Sie deshalb frühzeitig handeln, damit Ihre Produkte bis zum Ende dieses Zeitraums den neuen Vorgaben entsprechen.

Das Fraunhofer Lernlabor Cybersicherheit hat seine technischen und juristischen Kompetenzen gebündelt, um Sie und Ihr Unternehmen bei der Implementierung des CRA zu unterstützen. 

Der CRA zielt darauf ab, Cybersicherheit über den gesamten Lebenszyklus von netzwerkfähige Hardware- und Softwareprodukten zu gewährleisten. Zudem sollen Verbraucherinnen und Verbraucher sowie Unternehmen vor unzureichenden Sicherheitsmaßnahmen geschützt werden. Er betrifft grundsätzlich alle Unternehmen, die netzwerkfähige Produkte mit digitalen Elementen herstellen und vertreiben und legt unter anderem fest, dass Hersteller bei der Entwicklung von Produkten auf "Security by Design" achten müssen.

Die Rahmenbedingungen und Vorgaben des CRA nehmen insbesondere Hersteller, Einführer und Händler digitaler Produkte stärker in die Verantwortung – mit folgenden Anforderungen, die bei Nichtbefolgung zu erheblichen Sanktionen führen können:

• Strenge Anforderungen an die Cybersicherheit müssen bei Konzeption, Entwicklung und Herstellung neuer Produkte eingehalten werden
• Cyberangriffe müssen direkt an die EU-Cybersicherheitsbehörde ENISA gemeldet werden
• Digitale Produkte müssen durch den gesamten Lebenszyklus hindurch vom Hersteller überwacht werden
• Hersteller müssen über den gesamten Support-Zeitraum des Produkts, im Regelfall mindestens 5 Jahre, kostenlose Sicherheits-Updates bereitstellen

Damit Sie als Unternehmen rechtzeitig handeln können und diesen Herausforderungen gestärkt begegnen, haben wir vom Lernlabor Cybersicherheit ein Projektteam aus Forschenden, Trainerinnen und Trainern und didaktischen Expertinnen und Experten etabliert. Darin sind das technische und juristische Know-how und die jahrelange Erfahrung aus unterschiedlichen Branchen und Technologien gebündelt.

Entdecken Sie unser gezieltes Angebot an Weiterbildungsmöglichkeiten und weiteren Unterstützungs-Angeboten zum Thema Cyber-Resilienz und insbesondere dem Cyber Resilience Act. 

In unserem gesamten Kursangebot finden Sie außerdem viele weitere Weiterbildungen im Bereich IT-Sicherheit, die bereits die aktuellen Richtlinien und Vorgaben thematisieren. Gerne beraten wir Sie persönlich und unterstützen Sie bei der Auswahl passender Angebote.

Cyber-Resilienz by Fraunhofer