Die kommende Cyberresilienz-Verordnung - Cyber Resilience Act
In 2024 stimmte das Europäische Parlament dem Vorschlag der Europäischen Kommission für einen Cyber Resilience Act zu, der dann im September 2024 von der Europäischen Kommission im Amtsblatt der Europäischen Union veröffentlicht wurde. Hersteller und Importeure müssen sichere Produkte auf den Markt bringen und die IT Sicherheit dieser Produke während ihrer gesamten Lebensdauer aufrechterhalten. Das CE-Label wird diese Cybersicherheitseigenschaften für Produkte umfassen.
Bis 2027 müssen Anbieter und Importeure die Cybersicherheit ihrer Produkte vorbereiten, wenn diese Netzwerkfunktionen nutzen:
Implementieren Sie Security by Design in Planungs-, Entwurfs-, Entwicklungs-, Produktions-, Liefer- und Wartungsphasen. Als Importeur müssen Sie nachweisen, dass das bei der ENtwicklung eines Produkts die Cybersicherheit berücksichtigt wurde.
Stellen Sie Sicherheitsupdates für Produkte mindestens fünf Jahre lang zur Verfügung und weisen Sie Ihre Kunden in die Aktualisierung des Produkts ein.
Behandeln Sie Schwachstellen effektiv, wenn sie während der erwarteten Produktlebensdauer oder über einen Zeitraum von fünf Jahren auftreten. Es gibt Ausnahmen.
Melden Sie alle aktiv ausgenutzten Schwachstellen und Vorfälle.
Die Beurteilung der Erfüllung von Sicherheitsanforderungen hängt von den von der CRA definierten Risikoklassen ab, die je nach Produkttyp gelten. Die Europäische Kommission hat Normungsaufträge an die europäischen Normungsorganisationen CEN, Cenelec und ETSI gesendet. Ziel ist es identifizierte europäische Normen zu erarbeiten oder bestehende zu überarbeiten. Diese Kandidaten werden in drei Klassen eingeteilt: horizontal (allgemeine Anforderungen, z.B. wie werden Risiken erfasst), vertikal (Produktklassen, z.B. Sicherheits-Anforderungen an Router) und Schwachstellenbehandlung.
Mein Angebot
Ich biete Ihnen an, basierend auf technische Sicherheits- und Datenschutzkenntnisse, wissenschaftliche Forschung, praktische Erfahrungen in Technologieentwicklungen und meiner aktive Mitarbeit bei der Festlegung des Cyber-Resilienzgesetzes:
Security Engineering und Safety Compliance Umfassende IT Sicherheitstungen die definierte Sicherheitsanforderungen aber auch Datenschutzbestimmungen erfüllt werden und Verfahren zur Behandlung von Schwachstellen.
Umfassende Cybersicherheits- und Sicherheitstechnologie-Beratung Beratung zu einer breiten Palette von Themen, darunter Cybersicherheit, Softwareentwicklung, Governance, Compliance, Cloud, Open Source, Künstliche Intelligenz, technische Planung und technische Bewertung. Ich unterstütze Unternehmen, Organisationen und Einzelpersonen bei der Navigation in einer komplexen technischen IT Sicherheits-Landschaften.
Strategisches Cybersecurity Consulting Ich biete fachkundige Beratung zu strategischen und geschäftsbezogenen Cybersicherheits-Herausforderungen für Ihre Produkte, validiere Ihre Prozesse und helfe Ihnen, die Sicherheitsmaßnahmen des CRA an Ihren Geschäftszielen auszurichten.
Das ist alles recht abstrakt. Sprechen Sie mich an und wir konkretisieren Lösungen nach Ihrem Bedarf.