CyberResilienceAct - Qualifizierung der Hersteller und deren Produkte Definition: Der CyberResilienceAct ist eine EU-Verordnung zur Erhöhung der Cybersicherheit von digitalen Produkten. Ergänzt NIS2 mit dem Fokus auf Produkte. Relevanz und Zielsetzung: Besondere Relevanz für IoT, Software, Medizin-IT und diverse Industriesysteme. Die Zielsetzung ist sicherer Betrieb und Nutzung über den gesamten Produktlebenszyklus. Geltungsbereich: gilt für Hersteller, Importeure und Händler von Hard- und Software Themen (Auszug): • verpflichtende Risikobewertung und Sicherheitsanforderungen vor Markteinführung • Schwachstellenmanagement inkl. Meldepflichten • Sicherheitsupdates: Update- und Supportpflicht über definierte Zeiträume • Nachweis der CRA-KonformitätCyberResilienceAct - Qualifizierung der Hersteller und deren Produkte Definition: Der CyberResilienceAct ist eine EU-Verordnung zur Erhöhung der Cybersicherheit von digitalen Produkten. Ergänzt NIS2 mit dem Fokus auf Produkte. Relevanz und Zielsetzung: Besondere Relevanz für IoT, Software, Medizin-IT und diverse Industriesysteme. Die Zielsetzung ist sicherer Betrieb und Nutzung über den gesamten Produktlebenszyklus. Geltungsbereich: gilt für Hersteller, Importeure und Händler von Hard- und Software Themen (Auszug): • verpflichtende Risikobewertung und Sicherheitsanforderungen vor Markteinführung • Schwachstellenmanagement inkl. Meldepflichten • Sicherheitsupdates: Update- und Supportpflicht über definierte Zeiträume • Nachweis der CRA-Konformität