CyberResilienceAct - Qualifizierung der Hersteller und deren Produkte
Definition
Der CyberResilienceAct ist eine EU-Verordnung zur Erhöhung der Cybersicherheit von digitalen Produkten. Ergänzt NIS2 mit dem Fokus auf Produkte.
Relevanz und Zielsetzung
Besondere Relevanz für IoT, Software, Medizin-IT und diverse Industriesysteme. Die Zielsetzung ist sicherer Betrieb und Nutzung über den gesamten Produktlebenszyklus.
Geltungsbereich
gilt für Hersteller, Importeure und Händler von Hard- und Software
Themen (Auszug)
• verpflichtende Risikobewertung und Sicherheitsanforderungen vor Markteinführung
• Schwachstellenmanagement inkl. Meldepflichten
• Sicherheitsupdates: Update- und Supportpflicht über definierte Zeiträume
• Nachweis der CRA-KonformitätCyberResilienceAct - Qualifizierung der Hersteller und deren Produkte
Link:
https://eur-lex.europa.eu/eli/reg/2024/2847/oj/eng