Academy

Das EU-Gesetz zur Cyber-Resilienz (CRA): Das müssen Entscheidungsträger wissen

Im November 2024 hat die EU die Cyber Resilience Act (CRA) eingeführt, um die Sicherheit aller in der EU verkauften digitalen Produkte zu stärken. Ihr breiter Geltungsbereich wird sich auf viele Organisationen auswirken. Aber was bedeutet das in der Praxis? Welche Anforderungen müssen Produkte erfüllen, um CRA-konform zu sein? Welche organisatorischen Abläufe sind erforderlich? Und wie lässt sie sich mit bestehenden Vorschriften und Standards vereinbaren? Sollten diese diese Anforderungen nicht bereits abdecken?

Kursthemen auf einen Blick:

  • Überblick und Vertiefung in CRA
  • Theorie und Praxis des sicheren Entwicklungslebenszyklus (SDA)

Kursübersicht

Dieser Kurs gibt Ihnen einen einfachen und umfassenden Überblick über die CRA und die sie umgebenden Gesetzgebungstrends. Neben den oben genannten Grundlagen werden wir auch Einblicke in die verschiedenen Mechanismen zum Nachweis der Einhaltung der Vorschriften geben und Kompromisse zwischen Rechtssicherheit und dem für die Einhaltung erforderlichen Aufwand erörtern.

Darüber hinaus werden wir die allgemeinen Branchentrends erörtern, die zur Schaffung der CRA geführt haben, um sicherzustellen, dass Sie einen Gesamtüberblick haben und proaktive statt reaktive Entscheidungen treffen können. Konkret werden wir die Trends erörtern, die Produkte im Allgemeinen anfälliger gemacht haben, die Arten von Angreifern, denen Sie begegnen könnten, und die verschiedenen Risiken, die Sie berücksichtigen sollten.

Schliesslich werden wir bewährte Praktiken der Branche zur Entwicklung sicherer Produkte erörtern. Dazu gehören der Secure Development Lifecycle, Bedrohungsmodellierung, Sicherheitstests, DevSecOps und Shift Left Security. Wir werden sowohl die Theorie hinter diesen Praktiken erörtern, als auch wie sie in der Praxis effektiv und effizient eingesetzt werden können.  Wir geben Ihnen Einblicke in die Vorteile und Kosten dieser Ansätze und helfen Ihnen dabei, zu beurteilen, inwieweit die Einführung dieser Verfahren für Ihr Unternehmen von Vorteil wäre.

Informationen zum Kurs

  • Kursziele

    • Inhalt und Anwendungsbereich CRA
    • Wie die CRA im Vergleich zu anderen Gesetzen und Normen abschneidet
    • Welche Faktoren bei der Wahl einer Strategie zur Einhaltung der CRA für Ihr Unternehmen zu berücksichtigen sind
    • Die grossen Trends rund um die CRA und die Cybersicherheit
    • Wie man den Bedarf an Sicherheit mit anderen Unternehmens- und Produktanforderungen in Einklang bringt
    • Technische Methoden zur effizienten Entwicklung sicherer Produkte
    • Organisatorische Strategien zur effizienten Entwicklung sicherer Produkte

  • Kursdauer

    Es gibt drei verschiedene Formate des Kurses mit unterschiedlicher Länge:

    Webinar/Veranstaltungssitzung

    Dauer: 1 Stunde. Dieses Format wird für CTOs empfohlen.

    Vertiefungskurs

    Dauer: 4 Stunden. Dieses Format wird für CTO-nahe Stufen empfohlen.

    Workshop

    Dauer: 8 Stunden. Dieses Format wird für CTO-nahe Stufen empfohlen.

Interessiert an einem Unternehmenskurs?

Kostenloses Angebot anfordern