CYBERSNACS #30 Cyber Resilience what?
Feb 5, 2025
Anna Schwendicke, Leiterin des Referats Marktaufsicht beim BSI und Expertin für den Cyber Resilience Act, erläutert die Bedeutung dieser neuen EU-Verordnung. Sie bespricht, wie der CRA die Sicherheit von digitalen Produkten verbessern soll und welche Anforderungen Hersteller ab Dezember 2024 erfüllen müssen. Themen wie 'Security by Design', Supportdauer und die Bedeutung der Software-Stückliste werden behandelt. Zudem gibt sie wertvolle Tipps für Unternehmen, insbesondere für kleinere, um sich rechtzeitig auf die neuen Regelungen vorzubereiten.
AI Snips
Chapters
Transcript
Episode notes
CE Kennzeichen Wird Um Security Erweitert
- Der Cyber Resilience Act (CRA) erweitert CE-Safety um Security und reguliert breit alle vernetzten Produkte und Software.
- Damit entsteht erstmals ein horizontaler Rechtsrahmen, der Hersteller direkt in die Pflicht nimmt.
Sicherheit Ist Ein Laufender Prozess
- Security ist dynamisch und erfordert laufendes Monitoring, nicht nur eine einmalige Prüfung vor dem Verkauf.
- Hersteller müssen Produkte während des Support-Zeitraums überwachen und kostenlos Patches bereitstellen.
Jetzt Entwicklungsprozesse Anpassen
- Beginnt sofort, Entwicklungsprozesse CRA-konform zu gestalten und priorisiert einfache Maßnahmen wie eine Software-Stückliste.
- Nutzt frühe Anpassungen statt am Ende hektisch Änderungen vorzunehmen.