Cyber Resilience Act Zusammenfassung
Der EU Cyber Resilience Act (CRA) ist ein Vorschlag der Europäischen Kommission, der darauf abzielt, die Cybersicherheit von Produkten mit digitalen Komponenten zu stärken. Ziel des Cyber Resilience Act ist dabei der Schutz von Verbrauchern und Unternehmen, die Produkte oder Software mit digitalen Komponenten kaufen oder verwenden. Gewährleistet werden soll dabei, dass Hersteller die Sicherheit von Produkten schon ab der Konzeptions- und Entwicklungsphase sowie über den gesamente Lebenszyklus hinweg verbessern. Gleichzeitig geht es um eine Erhöhung der Transparenz der Sicherheitseigenschaften von Produkten mit digitalen Elementen.
Welche Anforderungen gelten für Hersteller?
Für Hersteller gelten im Rahmen des Cyber Resilience Act verschiedene Anforderungen, um die Cybersicherheit von Produkten mit digitalen Elementen zu gewährleisten:
Allgemeine Anforderungen: Hersteller müssen die Cybersicherheit in allen Phasen des Produktlebenszyklus berücksichtigen, einschließlich Planung, Entwurf, Entwicklung, Lieferung und Wartung.
Risikobasierte Konformitätsbewertungsverfahren: Es müssen risikobasierte Konformitätsbewertungsverfahren durchgeführt werden, die auch die Anbringung der CE-Kennzeichnung beinhalten.
Sicheres Lieferkettenmanagement: Hersteller sind verpflichtet, ein sicheres Management der Lieferkette zu gewährleisten.
Technische Dokumentation und Gebrauchsansweisungen: Es muss eine technische Dokumentation erstellt und den Produkten müssen Gebrauchsanweisungen für sichere Installation, Bedienung und Nutzung beigefügt werden.
Die Vorteile des EU Cyber Resilience Act
Verbesserte Cybersicherheit
Der CRA führt harmonisierte Vorschriften für das Inverkehrbringen von Produkten oder Software mit einer digitalen Komponente ein. Dies trägt dazu bei, das Sicherheitsniveau vieler Produkte zu erhöhen und unzureichende Sicherheitsupdates anzugehen.
Stärkung des Verbraucherschutzes
Durch die Einführung verbindlicher Cybersicherheitsanforderungen für Hersteller und Einzelhändler wird ein bessserer Schutz von Verbrauchern und Unternehmen gewährleistet, die Produkte oder Software mit einer digitalen Komponenten kaufen oder verwenden.
Wettbewerbsvorteile für Unternehmen
Eine gute Cyberresilienz kann das Kundenvertrauen erhöhen und gleichzeitig den Geschäftsaufbau unterstützen. Unternehmen, die den Anforderungen des CRA entsprechen, können sich so einen Wettbewerbsvorteil verschaffen.
Kontakt zu Myra Security aufnehmen
Haben Sie Fragen? Unser Team steht Ihnen zur Verfügung, um auf Ihre Anregungen oder Anliegen einzugehen.
Alle Anfragen werden zeitnah und streng vertraulich behandelt.
Mit über 11 Jahren Erfahrung in der IT-Sicherheit sind wir der richtige Ansprechpartner für Sie.
Unsere Geschäftszeiten sind Montag bis Freitag, 9 bis 18 Uhr (CET).
Füllen Sie ganz einfach das Kontaktformular aus oder nutzen Sie eine der weiteren Kontaktmöglichkeiten.
Sichern Sie sich jetzt mit Myra ab
in nur drei Schritten
Fact Sheet zum CRA herunterladen
Kostenlos und ohne Anmeldung
Schwachstellen bei der IT-Sicherheit identifizieren
Wo besteht noch Handlungsbedarf?
Kontakt aufnehmen
Wir haben die richtigen Lösungen für Sie
Cyber Resilience Act – Häufig gestellte Fragen (FAQ)
Der CRA ist die erste EU-weite Gesetzgebung dieser Art, die gemeinsame Cybersicherheitsregeln für Hersteller und Entwickler von Produkten mit digitalen Elementen einführt, sowohl für Hardware als auch für Software.
Der Cyber Resilience Act zielt darauf ab, Verbraucher und Unternehmen zu schützen, die Produkte oder Software mit einer digitalen Komponente kaufen oder verwenden. Er soll Produkte sicherer machen und sieht vor, dass Hersteller für die Cybersicherheit ihrer Produkte über deren gesamten Lebenszyklus hinweg verantwortlich bleiben.
Der CRA gilt für alle Produkte, die direkt oder indirekt mit einem anderen Gerät oder Netzwerk verbunden sind, mit Ausnahme bestimmter Ausschlüsse wie Open-Source-Software oder Dienste, die bereits unter bestehende Vorschriften fallen.
Das Fact Sheet zum CRA ist kostenlos und ohne Anmeldung verfügbar. Sie finden dort die wichtigsten Informationen zum Cyber Resilience Act auf deutsch zusammengefasst.