The EU Cyber Resilience Act – What’s in it for Industry - Prof. Dr. Norbert Pohlmann
The EU Cyber Resilience Act – What’s in it for Industry | |
 | Prof. Norbert Pohlmann (Institut für Internet-Sicherheit), Die Präsentation von Prof. Dr. Norbert Pohlmann und Nevena Rupp zum Thema “The EU Cyber Resilience Act – What’s in it for Industry?” beim #RSAC legt den Fokus auf die Einführung des Cyber Resilience Act (CRA) der EU und seine Bedeutung für die Industrie. Die Motivation hinter dem CRA liegt in der steigenden Komplexität und den Risiken im Bereich der IT, insbesondere durch Software. Die aktuelle Cybersicherheitssituation wird durch die zunehmende Vernetzung und Geschwindigkeit der Entwicklung von IT-Systemen geprägt. Der CRA zielt darauf ab, durch einheitliche und verbindliche Cybersicherheitsanforderungen die Markttransparenz zu verbessern und das Vertrauen in sichere digitale Produkte wiederherzustellen. Der CRA legt klare Verantwortlichkeiten für Hersteller und Anbieter fest, wie die Sicherheitsgestaltung und -entwicklung, das Management von Schwachstellen sowie die koordinierte Offenlegung von Sicherheitslücken und regelmäßige Updates. Dies dient dazu, das Sicherheitsniveau in der gesamten Lieferkette zu erhöhen und Transparenz über Software-Abhängigkeiten zu schaffen. Durch die Marktüberwachung werden Hersteller zur Einhaltung der Anforderungen des CRA verpflichtet, andernfalls drohen empfindliche Strafen. Die Timeline des CRA zeigt klare Meilensteine für die Umsetzung, wobei ab September 2026 die Pflicht zur Meldung von Sicherheitsvorfällen gilt. Das BSI bietet unterstützende Maßnahmen wie die technische Richtlinie BSI TR-03183 und das IT-Sicherheitslabel, um Hersteller auf die Vorgaben des CRA vorzubereiten. Die Zusammenfassung der Präsentation betont die Bedeutung des CRA als regulatorisches Instrument für den Marktzugang und die Qualitätssicherung von digitalen Produkten, um “Fire and forget”-Produkte zu vermeiden und die Partizipation an der Standardisierung zu fördern. Zusammenfassend zeigt die Präsentation, wie der Cyber Resilience Act die Cybersicherheit in der EU stärkt und die Industrie zu sichereren und verantwortungsbewussteren digitalen Produkten führt. Es ist empfehlenswert, die erlernten Erkenntnisse in Unternehmen umzusetzen und sich aktiv mit den Anforderungen des CRA auseinanderzusetzen. Besucher werden eingeladen, den deutschen Pavillon auf der RSAC Konferenz zu besuchen und weiterführende Fragen zu stellen.  kostenlos downloaden
|
| |