Academy Das EU-Gesetz zur Cyber-Resilienz (CRA): Das müssen Entscheidungsträger wissen Im November 2024 hat die EU die Cyber Resilience Act (CRA) eingeführt, um die Sicherheit aller in der EU verkauften digitalen Produkte zu stärken. Ihr breiter Geltungsbereich wird sich auf viele Organisationen auswirken. Aber was bedeutet das in der Praxis? Welche Anforderungen müssen Produkte erfüllen, um CRA-konform zu sein? Welche organisatorischen Abläufe sind erforderlich? Und wie lässt sie sich mit bestehenden Vorschriften und Standards vereinbaren? Sollten diese diese Anforderungen nicht bereits abdecken? Kursthemen auf einen Blick: Überblick und Vertiefung in CRA Theorie und Praxis des sicheren Entwicklungslebenszyklus (SDA) Kursübersicht Dieser Kurs gibt Ihnen einen einfachen und umfassenden Überblick über die CRA und die sie umgebenden Gesetzgebungstrends. Neben den oben genannten Grundlagen werden wir auch Einblicke in die verschiedenen Mechanismen zum Nachweis der Einhaltung der Vorschriften geben und Kompromisse zwischen Rechtssicherheit und dem für die Einhaltung erforderlichen Aufwand erörtern. Darüber hinaus werden wir die allgemeinen Branchentrends erörtern, die zur Schaffung der CRA geführt haben, um sicherzustellen, dass Sie einen Gesamtüberblick haben und proaktive statt reaktive Entscheidungen treffen können. Konkret werden wir die Trends erörtern, die Produkte im Allgemeinen anfälliger gemacht haben, die Arten von Angreifern, denen Sie begegnen könnten, und die verschiedenen Risiken, die Sie berücksichtigen sollten. Schliesslich werden wir bewährte Praktiken der Branche zur Entwicklung sicherer Produkte erörtern. Dazu gehören der Secure Development Lifecycle, Bedrohungsmodellierung, Sicherheitstests, DevSecOps und Shift Left Security. Wir werden sowohl die Theorie hinter diesen Praktiken erörtern, als auch wie sie in der Praxis effektiv und effizient eingesetzt werden können. Wir geben Ihnen Einblicke in die Vorteile und Kosten dieser Ansätze und helfen Ihnen dabei, zu beurteilen, inwieweit die Einführung dieser Verfahren für Ihr Unternehmen von Vorteil wäre. Kursziele Inhalt und Anwendungsbereich CRA Wie die CRA im Vergleich zu anderen Gesetzen und Normen abschneidet Welche Faktoren bei der Wahl einer Strategie zur Einhaltung der CRA für Ihr Unternehmen zu berücksichtigen sind Die grossen Trends rund um die CRA und die Cybersicherheit Wie man den Bedarf an Sicherheit mit anderen Unternehmens- und Produktanforderungen in Einklang bringt Technische Methoden zur effizienten Entwicklung sicherer Produkte Organisatorische Strategien zur effizienten Entwicklung sicherer Produkte Kursdauer Es gibt drei verschiedene Formate des Kurses mit unterschiedlicher Dauer: Webinar/Event Session Webinar/Event Session Dauer: 1 Stunde. Dieses Format ist geeignet für CTOs. Deep dive-Kurs Deep dive-Kurs Dauer: 4 Stunden. Dieses Format ist geeignet für CTO-nahe Positionen. Workshop Workshop Dauer: 8 Stunden. Dieses Format ist geeignet für CTO-nahe Positionen. Kurssprache Englisch/Deutsch Format vor Ort & remote (via MS Teams) Einen Firmenkurs anfragen Erhalten Sie ein unverbindliches Angebot für ein Firmentraining, zugeschnitten auf Ihre Bedürfnisse. Jetzt anfragen Interesse an einem Academy Kurs Kontaktieren Sie uns bei Interesse an einer öffentlichen Kursdurchführung Jetzt anfragen