Nachricht schreiben an

Sie haben keinen Betreff angegeben, möchten Sie die Nachricht ohne Betreff versenden?
Bitte beachten Sie, dass Ihre Nachricht maximal 1000 Zeichen lang sein darf
Sonderzeichen '<', '>' sind im Betreff und in der Nachricht nicht erlaubt
reCaptcha ist ungültig.
reCaptcha ist aufgrund eines Serverproblems gescheitert.

Ihre Nachricht wurde gesendet

Sie finden die Nachricht jetzt in Ihrem persönlichen Bereich unter „Meine Nachrichten“.

Es ist ein Fehler aufgetreten

Bitte versuchen Sie es nochmal.

Termin vereinbaren mit

Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren mit

Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren
Header von ATHENE | Fraunhofer SIT
Foren it-sa Expo Knowledge Forum A

The EU Cyber Resilience Act: Changes and Challenges for Manufacturers

Der Cyber Resilience Act der EU verpflichtet Hersteller zur Einhaltung eines Mindestsicherheitsniveaus für Produkte mit digitalen Elementen.

Messe-Ticket kaufen

Sie können sich bald für diese Action anmelden.

Sie können sich bald für die digitale Action anmelden.

Bitte kommen Sie zum geplanten Zeitpunkt wieder auf diese Seite.

Die Action ist live. Bitte scrollen Sie nach unten, um sie zu sehen.

Diese Action findet nur vor Ort statt: Foren it-sa Expo

Action speichern und merken
close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.

Action zur Merkliste hinzufügen und als ical herunterladen

Jetzt beitreten!

Hinweis: Wenn Sie fortfahren, werden ggfs. Ihre bei der Registrierung angegebenen Kontaktdaten gemäß unseren Teilnahmebedingungen an den jeweiligen Anbieter übermittelt.

Die Action hat bereits stattgefunden. Bald steht diese Action als Video zur Verfügung.

Die Action hat bereits stattgefunden. Bitte scrollen Sie nach unten, um das Video anzusehen.

Die Action hat bereits stattgefunden. Sie ist nicht mehr verfügbar.

Sie sind dabei!

Ihr Ticket / Zugang zur Action wurde Ihnen per E-Mail zugeschickt.

Momentan gibt es ein Problem mit der Action. Bitte kommen Sie später hierher zurück oder kontaktieren Sie den Support.

calendar_today Mi, 23.10.2024, 10:00 - 10:30

event_available Vor Ort

place Forum, Halle 6, Stand 6-215

Actionbeschreibung

south_east

Speaker

south_east

Themen

Datensicherheit / DLP / Know-how-Schutz Gesetzgebung, Standards, Normen

Key Facts

  • CRA wird in max. 36 Monaten verpflichtend, hohe Bußgelder
  • Betrifft alle Hersteller von Produkten mit digitalen Element
  • Anforderungen an Technik und Prozesse

Veranstalter

Event

Diese Action ist Teil des Events Foren it-sa Expo

Actionbeschreibung

In diesem Vortrag beleuchten wir die Herausforderungen und Chancen, die der Cyber Resilience Act der EU für Hersteller von Produkten mit digitalen Elementen bereithält. Mit dem CRA schafft die EU ein einheitliches Sicherheitsniveau für Produkte, die nicht von (strengeren) sektorspezifischen Regelungen erfasst werden. Die Anforderungen umfassen den gesamten Lebenszyklus der Produkte, von der Konzeption über die Implementierung und Bereitstellung bis zum Betrieb beim Kunden.

Der CRA umfasst prozessuale und technische Anforderungen. So müssen Hersteller bspw. eine Software-Stückliste (SBOM) vorhalten und einen Meldeprozess einrichten, über den Jedermann Sicherheitslücken in den Produkten melden kann. Ebenso müssen öffentlich bekannte Schwachstellen in verwendeten Bibliotheken erkannt werden. Beeinträchtigen diese Schwachstellen die Sicherheit des eigenen Produkts, muss der Hersteller Maßnahmen ergreifen. Alle diese Prozesse müssen im Unternehmen etabliert und in die Produktplanung, Entwicklung und den Support integriert werden. Dazu zählt auch die CRA-konforme Bereitstellung von Updates.

Bei den technischen Anforderungen sieht der CRA unter anderem die Sicherstellung der Vertraulichkeit und Integrität der verarbeiteten Daten vor. Im Unterschied zur DGSVO sind nun alle Daten betroffen, auch wenn sie nicht personenbezogen sind. Andere Anforderungen betreffen die Sicherstellung der Verfügbarkeit, die Reduktion der Angriffsoberfläche, sichere Standardeinstellungen und viele weitere Themen.

Mit diesem Vortrag geben wir Orientierung geben Empfehlungen, um sich optimal und zeitnah auf die neue Regulierung vorzubereiten.

Ähnlich zur DSGVO werden Verstöße gegen den CRA mit hohen umsatzabhängigen Strafen geahndet. Herstellern verbleiben maximal 36 Monate für die Umsetzung der Anforderungen. Daher sollten Hersteller zeitnah ihre Prozesse und Produkte begutachten und Handlungsbedarf identifizieren. Auf der anderen Seite bietet der CRA Herstellern die Möglichkeit, die Sicherheit ihrer Produkte mittels strukturierter Prozesse zu verbessern und gegenüber den Kunden sichtbar zu machen. ... mehr lesen

Sprache: Englisch

Action beinhaltet Q&A: Nein

Speaker

Mehr anzeigen

Das könnte Sie auch interessieren

it-sa 365 Key Visual
21.10.2024| 10:30 - 17:00 Uhr
IT Jahrestagung der IT-Sicherheitsbeauftragten in Ländern und Kommunen
Header von cirosec GmbH
21.10.2024| 12:30 - 18:00 Uhr
Trends in der IT-Sicherheit

Die Veranstaltung beleuchtet die aktuelle Situation in der IT-Sicherheit aus technischer und stra...
Action von qSkills
22.10.2024| 05:00 - 17:30 Uhr
Digital Trust und europäische Regulierung

Digitales Vertrauen ist heute ein zentrales Element der Geschäftsstrategie und sorgt für Sicherhe...
it-sa 365 Key Visual
22.10.2024| 09:00 - 13:00 Uhr
IT Jahrestagung der IT-Sicherheitsbeauftragten in Ländern und Kommunen
Header von qSkills GmbH & Co. KG
22.10.2024| 09:30 - 10:15 Uhr
Digitale Straftaten, Digitale Forensik - so bleiben Sie auf der richtigen Spur

Erfahren Sie, wie IT-Forensik Täter identifiziert, Datenlecks schließt, Beweise sichert und digit...
close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.