​​CyberResilienceAct 

​CyberResilienceAct - Qualifizierung der Hersteller und deren Produkte

Definition:
Der CyberResilienceAct ist eine EU-Verordnung zur Erhöhung der Cybersicherheit von digitalen Produkten. Ergänzt NIS2 mit dem Fokus auf Produkte.

Relevanz und Zielsetzung:
Besondere Relevanz für IoT, Software, Medizin-IT und diverse Industriesysteme. Die Zielsetzung ist sicherer Betrieb und Nutzung über den gesamten Produktlebenszyklus.

Geltungsbereich:
gilt für Hersteller, Importeure und Händler von Hard- und Software 

Themen (Auszug):
• verpflichtende Risikobewertung und Sicherheitsanforderungen vor Markteinführung
• Schwachstellenmanagement inkl. Meldepflichten
• Sicherheitsupdates: Update- und Supportpflicht über definierte Zeiträume
• Nachweis der CRA-Konformität