Cyber Resilience Act und IEC 62443

Die digitale Transformation und zunehmende Vernetzung von Produkten und Systemen stellen Unternehmen vor neue Herausforderungen. Der Cyber Resilience Act (CRA) der EU definiert verbindliche Sicherheitsanforderungen für Produkte mit digitalen Elementen. Für unsere Kunden bedeutet das: Sie müssen regulatorische Vorgaben verstehen, bewerten und in Ihre Prozesse integrieren – von der Produktentwicklung bis zur Lieferkette.

Dieses Seminar vermittelt die Grundlagen des CRA, zeigt praxisnahe Umsetzungsstrategien und stellt die Verbindung zu etablierten Sicherheitsstandards wie IEC 62443 her. Ziel ist es, Führungskräfte und Fachkräfte auf die kommenden Anforderungen vorzubereiten und Orientierung für die Umsetzung im Unternehmen zu geben

Details

Ihr Nutzen

Nach dem Seminar können die Teilnehmer folgende Fragen beantworten:

• Welche Anwendungsbereiche des CRA betreffen Sie?
• Welche Verpflichtungen ergeben sich für Ihre Produkte und Systeme?
• Wie und wann setzen Sie den CRA in Ihren Prozessen um?
• Woran können Sie sich orientieren bei der Umsetzung (IEC 62443, Best Practices)?
• Welche Qualifikationen benötigen Sie?
• Was folgt nach der Umsetzung (Audits, Meldepflichten)
• Welche Sanktionen drohen bei Nicht-Einhaltung

Zielgruppe

• Führungskräfte aus allen Unternehmensbereichen (Top-Management, Leitungsebene)
• Fachkräfte aus Compliance, Informationssicherheit, Datenschutz, Produktentwicklung und Qualitätsmanagement

Inhalte

Cyber Resilience Act – Grundlagen und Anforderungen

• Motivation und Bedrohungslage
• Rechtliche Aspekte und regulatorischer Hintergrund
• CRA im Detail: Inhalte, Ziele, Anwendungsbereiche
• Zusammenhang mit NIS2, MVO, RED (kurz)
• Risikoklassen: Einordnung von Soft- und Hardware
• CRA und Lieferketten: Auswirkungen auf das Unternehmen
• Anforderungen an Unternehmen: Meldepflichten, Schwachstellenmanagement
• Umsetzungsmöglichkeiten und Best Practice

IEC 62443 – Orientierung für die Umsetzung

• Überblick IEC 62443 und Verbindung zum CRA
• Rollen und Ziele im Sicherheitskontext
• Beispiel: Rollenverteilung in der Wertschöpfungskette
• Aktueller Stand und weitere Entwicklung
• Einführung IEC 62443-4-1: Sichere Produktentwicklung
• Defense-in-Depth-Strategie und Reifegrade
• Anforderungen an Produkt- und Systementwicklung
• Einführung IEC 62443-3-3: Grundlegende Anforderungen, Security Levels
• Verbindung zu IEC 62443-4-2
• Definitionen und gemeinsame Sicherheitsbeschränkungen
• Unterstützung wesentlicher Funktionen, kompensierende Maßnahmen
• Prinzip „Least Privilege“
• Software-Entwicklungsprozess
• Übersichtstabelle IEC 62443-3-3/-4-2 Anforderungen

Format

• Dauer: 1 Tag
• Methoden: Vortrag, Praxisbeispiele, Diskussion, interaktive Übungen
• Material: Seminarunterlagen als PDF