Der Cyber Resilience Act (CRA-E) steht kurz vor der Umsetzung und wird die Anforderungen an Hersteller und Inverkehrbringer von Smart Devices deutlich erhöhen. Unternehmen müssen für die Sicherheit ihrer Geräte sorgen und sind bei Verstößen mit hohen Strafen konfrontiert. Um die Unternehmen bei der Erfüllung der Anforderungen des CRA-E zu unterstützen, findet am 28. November 2023 die Fachkonferenz CYBICS statt. Diese Konferenz wird von der isits AG International School of IT Security in Frankfurt am Main gemeinsam mit Partnern wie ONEKEY, der Europäischen Kommission, Bureau Veritas und CERT@VDE durchgeführt.
Unsicherheit bei Unternehmen wegen CRA-E Gesetzgebung
Mit dem Cyber Resilience Act (CRA-E) wird die Verantwortung für den sicheren Betrieb von Geräten mit digitalen Elementen erstmals auf die Hersteller übertragen. Dies betrifft eine breite Palette von Massenartikeln wie Smartwatches, Router, Zutrittskontrollsysteme, Drucker und industrielle Steuerungssysteme. Die Betreiber von Netzen bleiben jedoch weiterhin für die Sicherheit ihrer Netze verantwortlich. Hersteller und Inverkehrbringer müssen bereits bei der Entwicklung und Vermarktung wesentlich strengere Vorgaben erfüllen, um nicht nur die IT-Sicherheit, sondern auch die zugrunde liegenden Prozesse und Meldepflichten zu gewährleisten. Der genaue Umsetzungsprozess wird derzeit noch in Abstimmung mit den lokalen Behörden festgelegt, jedoch wird der CRA-E unmittelbar nach seiner Verabschiedung in allen EU-Ländern wirksam.
ONEKEY bietet Unterstützung bei Erfüllung von EU-Vorgaben
ONEKEY, ein führender Anbieter für automatisierte Produkt-Cybersecurity und Compliance in Europa, stellt Herstellern von smarten Geräten und Anlagen eine wertvolle Unterstützung bei der Einhaltung der kommenden Vorgaben des Cyber Resilience Acts der EU-Kommission zur Verfügung. Durch ihre hoch automatisierte Analyse- und Managementplattform können sie die einzelnen Softwarekomponenten eines Gerätes detailliert analysieren und mögliche Risiken bewerten. Diese Lösung ermöglicht es Herstellern, die Anforderungen des CRA-E zu erfüllen und somit Strafen und rechtliche Konsequenzen zu vermeiden.
Praxisorientierte Leitlinien für Hersteller von Smart Devices
Der CRA-E führt einen Paradigmenwechsel ein, der in der Industrie zu wachsender Unsicherheit führt. Die Nutzung von Open Source-Software in Geräten und deren Firmware kann zu Konflikten führen. Um den Herstellern von smarten Geräten und Anlagen zu helfen, diesen Herausforderungen zu begegnen, organisiert die isits AG International School of IT Security eine zweite CYBICS-Fachkonferenz. Bei dieser Konferenz werden konkrete Leitlinien und Hilfestellungen angeboten, die speziell auf die Praxis in den Unternehmen zugeschnitten sind. Partner wie CERT@VDE, Fachexperten der EU-Kommission und die Cyber Resilience-Experten von ONEKEY unterstützen die Veranstaltung.
Der Cyber Resilience Act bringt hohe Anforderungen für Hersteller und Inverkehrbringer von Smart Devices mit sich. Unternehmen sollten daher die Unterstützung von ONEKEY und die Möglichkeiten der CYBICS-Fachkonferenz nutzen, um die Vorgaben des CRA-E zu erfüllen und mögliche Strafzahlungen sowie rechtliche Konsequenzen zu vermeiden. Es ist von großer Bedeutung, sich frühzeitig mit den neuen Gesetzen auseinanderzusetzen und geeignete Maßnahmen zur Gewährleistung der Cybersicherheit zu ergreifen. Mit Hilfe dieser Unterstützung können Unternehmen sicherstellen, dass sie den Anforderungen des CRA-E gerecht werden und den sicheren Betrieb ihrer Geräte gewährleisten.