Mit der Verordnung (EU) 2024/2847 – dem sogenannten Cyber Resilience Act (CRA) – hat die Europäische Union 2024 einen wichtigen Schritt zur Stärkung der Cybersicherheit getan. Ziel ist es, digitale Produkte während ihres gesamten Lebenszyklus besser vor Cyberbedrohungen zu schützen und ihre Widerstandsfähigkeit zu erhöhen.

Die Verordnung betrifft Hard- und Softwareprodukte mit digitalen Komponenten oder Schnittstellen, die ab Ende 2027 neu auf dem EU-Markt eingeführt werden. Erste Anforderungen treten ab 2026 in Kraft – Unternehmen sollten sich daher frühzeitig mit den neuen Vorgaben vertraut machen. Die Berücksichtigung der Anforderungen ist zukünftig Bestandteil der CE-Kennzeichnung.

Die Regelungen gelten unabhängig vom Herkunftsland des Herstellers, d.h. auch Importeure und Händler sind betroffen. Ausnahmen bestehen lediglich für bestimmte Produktkategorien, die bereits durch sektorspezifische EU-Vorschriften abgedeckt sind.

In unserem Online-Event am 25. Februar stellen wir die Anforderungen des Cyber Resilience Act vor, darunter

• das Prinzip "Security-by-Design"
• die Pflicht, Risikobewertungen durchzuführen
• Dokumentationen bereitzustellen
• Sicherheitsupdates bereitzustellen
• Umfangreiche Melde- und Informationspflichten

Wir erläutern diese Anforderungen praxisnah und zeigen zudem erste Lösungsansätze auf, wie Anforderungen pragmatisch umgesetzt werden können. Nach dem Webinar hast Du einen umfassenden Überblick über den aktuellen Stand der Anforderungen und kannst die Auswirkungen auf Deine Produkte bewerten und auf Dein Unternehmen transferieren.