Mit dem Cyber Resilience Act (CRA) kommen Pflichten auf Hersteller und Inverkehrbringer von Produkten mit digitalen Elementen zu. Von „Security by Design“ über sichere Updates bis hin zu Meldepflichten bei Sicherheitsvorfällen: in dieser Schulung bekommen die Teilnehmenden einen klaren Überblick, wie CRA, NIS2 und Produkthaftung zusammenspielen, welche Produkte betroffen sind und welche Anforderungen wirklich zählen.

Ziel und Nutzen

Sie verstehen die Anforderungen des Cyber Resilience Acts, können die Auswirkungen auf Ihr Unternehmens einschätzen und kennen konkrete Schritte zur zielgerichteten Umsetzung. Sie lernen Wege, Haftungsrisiken zu minimieren und die Cyber Resilience nachhaltig zu stärken.

Agenda

1. CRA-Grundlagen

Motivation
Überblick über den CRA im Zusammenspiel mit anderen Verordnungen und Richtlinien (CRA, NIS2, Produkthaftungsgesetz …)
Anwendungsbereich (Welche Produkte sind betroffen?)
Zentrale Anforderungen aus dem CRA
Normen zur Erfüllung der Anforderungen des CRA (IEC 62443, IEC 81001…)
Sicherheitsvorfälle & Meldepflichten

2. CRA-Anforderungen and den Produktentstehungsprozess

Projektmanagement
Risikobasierte Anforderungserhebung
- Security Context
- Threat Analyse
- Risk Assessment
Design
- Defense in Depth
Implementierung
Validierung und Verifikation
Dokumentation

3. CRA-Anforderungen an das Schwachstellenmanagement

Empfang von Schwachstellenmeldungen von extern und intern
Review der Schwachstellenmeldungen
Beurteilen der Schwachstellenmeldungen
Adressieren der Schwachstellenmeldungen
Schließen der Schwachstellenmeldungen

Zielgruppe

Geschäftsführende, Verantwortliche in der Systementwicklung und im Projektmanagement, Compliance-Verantwortliche, IT-Verantwortliche

Voraussetzungen

Keine.

Request this training

Send us a short note — we get back within one business day.

← All trainings