Der Cyber Resilience Act (CRA-E) steht kurz vor der Verabschiedung und wird Hersteller und Inverkehrbringer von Smart Devices vor große Herausforderungen stellen. Unternehmen werden für die Sicherheit ihrer Geräte verantwortlich gemacht und müssen bei Nichteinhaltung der Vorgaben mit empfindlichen Strafzahlungen rechnen. Um die Unternehmen bei der Umsetzung des CRA-E zu unterstützen, wird am 28. November 2023 die Fachkonferenz CYBICS stattfinden. Diese Konferenz wird von der isits AG International School of IT Security in Frankfurt am Main in Zusammenarbeit mit Partnern wie ONEKEY, der Europäischen Kommission, Bureau Veritas und CERT@VDE organisiert.
Betreiber von Netzen bleiben für Sicherheit verantwortlich
Der Cyber Resilience Act (CRA-E) bringt eine bedeutende Veränderung mit sich, indem er erstmals die Verantwortung für den sicheren Betrieb von Geräten mit digitalen Elementen auf die Hersteller überträgt. Diese Verantwortung betrifft verschiedene Massenartikel wie Smartwatches, Router, Zutrittskontrollsysteme, Drucker und industrielle Steuerungssysteme. Es ist jedoch wichtig zu beachten, dass die Betreiber von Netzen weiterhin für die Sicherheit der Netze verantwortlich bleiben. Hersteller und Inverkehrbringer müssen bereits bei der Entwicklung und Vermarktung deutlich höhere Auflagen erfüllen, um nicht nur die IT-Sicherheit, sondern auch die damit verbundenen Prozesse und Meldepflichten zu gewährleisten. Derzeit erfolgt noch die Abstimmung mit den lokalen Behörden, jedoch wird der CRA-E nach seiner Verabschiedung in allen EU-Ländern unmittelbar wirksam.
ONEKEY hilft Herstellern bei Umsetzung des CRA-E
ONEKEY, ein führender Anbieter von automatisierter Produkt-Cybersecurity und Compliance in Europa, unterstützt Hersteller von smarten Geräten und Anlagen dabei, die kommenden Vorgaben des Cyber Resilience Acts der EU-Kommission zu erfüllen. Mit ihrer hoch automatisierten Analyse- und Managementplattform können sie die einzelnen Softwarekomponenten eines Gerätes bis ins kleinste Detail untersuchen und mögliche Risiken bewerten. Diese Lösung hilft Herstellern, die Anforderungen des CRA-E zu erfüllen und sich vor Strafen und rechtlichen Konsequenzen zu schützen.
CYBICS-Fachkonferenz bietet Hilfestellung für Hersteller
Der Paradigmenwechsel, der durch den CRA-E ausgelöst wird, sorgt in der Industrie für wachsende Unsicherheit. Besonders bei der Verwendung von Open Source-Software in Geräten und deren Firmware können Konflikte auftreten. Um den Herstellern von smarten Geräten und Anlagen zu helfen, mit diesen Herausforderungen umzugehen, wird die isits AG International School of IT Security eine zweite CYBICS-Fachkonferenz veranstalten. Diese Konferenz wird von namhaften Partnern wie CERT@VDE, Fachexperten der EU-Kommission und den Cyber Resilience-Experten von ONEKEY unterstützt und bietet den Herstellern konkrete Leitlinien und Hilfestellungen.
Der Cyber Resilience Act stellt hohe Anforderungen an Hersteller und Inverkehrbringer von Smart Devices. Um den Anforderungen gerecht zu werden und mögliche Strafzahlungen sowie rechtliche Konsequenzen zu vermeiden, können Unternehmen auf die Unterstützung von ONEKEY und die Expertise der CYBICS-Fachkonferenz setzen. Es ist von großer Bedeutung, sich frühzeitig mit den neuen Gesetzen auseinanderzusetzen und geeignete Maßnahmen zur Gewährleistung der Cybersicherheit zu ergreifen. Durch diese Unterstützung können Unternehmen sicherstellen, dass sie den Vorgaben des CRA-E entsprechen und den sicheren Betrieb ihrer Geräte gewährleisten.