EU Cyber Resilience Act (CRA) - Wie setze ich die neuen Anforderungen konkret um
Vom Gesetz zur Umsetzung: CRA-Anforderungen erfolgreich integrieren
Für Unternehmen, die Produkte mit digitalen Komponenten entwickeln oder vertreiben, bringt der neue EU Cyber Resilience Act (CRA) tiefgreifende Änderungen: Künftig tragen Sie auch Verantwortung für die Cybersicherheit der in Ihren Produkten enthaltenen Software – selbst wenn diese von Dritten stammt. Sicherheitslücken müssen über den gesamten Lebenszyklus hinweg erkannt und durch Updates behoben werden. Nur wer die regulatorischen Anforderungen erfüllt, darf das CE-Zeichen weiterhin verwenden.
Im halbtägigen Seminar erhalten Sie einen kompakten Überblick über die Anforderungen des CRA und konkrete Handlungsempfehlungen für Ihr Unternehmen.
Inhalte des Seminars
Im Fokus des Seminars steht nicht nur die Vermittlung der zentralen Anforderungen des Cyber Resilience Act – sondern vor allem deren praktische Umsetzung im eigenen Unternehmen.
Gemeinsam mit den Referenten erarbeiten Sie:
- Wie Sie die Relevanz des CRA für Ihr Unternehmen systematisch bewerten: Welche Produkte, Komponenten oder Geschäftsbereiche sind betroffen?
- Wie Sie konkrete Pflichten aus dem CRA in Ihre bestehenden Prozesse überführen können – etwa Produktentwicklung, Einkauf oder Qualitätsmanagement.
- Wie Sie eine fundierte Software-Stückliste (SBOM) erstellen, mit der sich Sicherheitslücken in Drittkomponenten erkennen und dokumentieren lassen.
- Wie Sie mit neu gemeldeten Schwachstellen umgehen – und wie Sie erkennen, ob und wie Ihre Produkte betroffen sind.
- Welche Rollen Einkauf und Lieferantenmanagement zukünftig spielen: Wie müssen Verträge, Prozesse und Verantwortlichkeiten angepasst werden?
- Welche Normen und Standards sich für die Umsetzung eignen, etwa zur Risikoanalyse und Risikobewertung.
Zusätzlich erhalten Sie:
- eine strukturierte Vorgehensweise zur Gap-Analyse – individuell auf Ihre Organisation zugeschnitten,
- einen Überblick über Anforderungen an Meldestrukturen und eine Responsible Disclosure Policy,
- und praxisnahe Hinweise zur Kommunikation mit Zulieferern und Kunden, auch aus Sicht kleinerer Unternehmen.
Besonderer Fokus liegt auf der interaktiven Arbeit mit Fallbeispielen, die sich aus Ihren konkreten Fragestellungen und Produktszenarien ergeben.
Dr. Sven Niedner und Peter Bruhn
Geschäftsführer, Cyberlope GmbH
Dr. Sven Niedner und Peter Bruhn begleiten Unternehmen bei der Umsetzung von Cybersecurity-Anforderungen wie CRA und NIS-2 und bringen Erfahrung aus Industrie, Beratung und Compliance mit.
Melden Sie sich an!
Holen Sie sich praxisnahe Lösungen, um CRA-Pflichten reibungslos in Ihre Unternehmensprozesse zu integrieren.
Kontakt
Ihr Ansprechpartner für diese Veranstaltung
Bildquelle: Maksym_AdobeStock_1519459943