Impulsvortrag: "Cyber Resilience Act in der realen Produktentwicklung: Tiefe Anforderungen, praktische Umsetzung und Lessons Learned aus Projekten"
Technische Anforderungen und Umsetzung in echten Entwicklungsorganisationen
Der EU Cyber Resilience Act (CRA) führt erstmals verbindliche Cybersicherheitsanforderungen für vernetzte Produkte und digitale Komponenten ein und macht Sicherheitspflichten für Hersteller, Entwickler und Anbieter verpflichtend. Der Impulsvortrag vermittelt kompakt die technischen Kernanforderungen des Gesetzes ebenso wie zentrale organisatorische Herausforderungen und erläutert die Auswirkungen auf Entwicklungs- und Lieferkettenprozesse. Anhand konkreter Praxisbeispiele aus Risikomanagement, Lieferkettenabsicherung und Entwicklungsprozessen zeigen wir, wie Unternehmen den CRA pragmatisch adressieren können und welche Bedeutung ein strukturiertes Schwachstellenmanagement als zentrale Umsetzungspflicht hat. Abschließend fassen wir die relevanten Handlungsfelder und Fristen zusammen und geben konkrete Empfehlungen für die nächsten Schritte zur Vorbereitung und Compliance.
| Zielgruppe | Entscheider:innen mittelständischer Unternehmen, IT-Sicherheitsverantwortliche, Produktmanager:innen, Compliance-, Risiko- und Datenschutzverantwortliche, Anbieter, Hersteller und Lieferanten von vernetzten Hard- und Softwareprodukten |
|---|---|
| Inhaltliches Ziel | Ziel des Impulsvortrags ist es, Unternehmen einen praxisnahen und verständlichen Überblick über den Cyber Resilience Act zu geben, die wichtigsten technischen und organisatorischen Anforderungen zu erklären und anhand von Best-Practice-Ansätzen einen umsetzbaren Handlungsrahmen aufzuzeigen. Die Teilnehmenden sollen erkennen, welche Pflichten sich aus dem CRA ergeben, welche fristlichen Meilensteine relevant sind und wie sie Cybersicherheit in Produktentwicklung und Unternehmensprozesse integrieren können – mit dem Fokus auf Sicherheitskonzepte, Schwachstellenmanagement und pragmatische Umsetzungsstrategien. |
| Unterrichtende | Herr Georg Graupner - Teamlead Embedded Cybersecurity |