de flag
de flag

CRA - Cyber Resilience Act

Was ist zu tun?

Der CRA beschreibt eine Cybersicherheits-Regulierung, welche seit Ende 2024 in allen Mitgliedsländern der EU greift.

Kern der Anforderungen des CRAs ist, dass Produkte mit "digitalen Elementen" gegen Cyber-Bedrohungen abgesichert werden müssen. Dabei sollen die Konzepte Security-by-design und Security-by-default im Fokus stehen.

Schwachstellen in Hard- und Software werden bis zum Ende des Support-Zeitraums analysiert und adressiert. Ein Framework zur Benachrichtigung des Herstellers über extern erkannte Schwachstellen muss etabliert werden.

Kostenlose Sicherheits-Updates während des Support Zyklus stellen sicher, dass alle bekannten Bedrohungsszenarien limitiert oder eliminiert werden.

Fristen:

  • Juni 2026: Schwachstellenmanagement ist für alle Produkte erforderlich

  • Dezember 2027: Konformität mit dem CRA ist erreicht

Wer ist betroffen? Jedes Produkt - Hardware, Software oder beide - welches Kommunikation mit einem extern Partner oder einem Netzwerk betreibt.

M-Sys unterstützt in allen Phasen

Überblick über den CRA, best-practice Herangehensweisen für Konformität und individuelle Workshops.

Projektplan und Roadmap zum Erreichen der Deadlines.

Welche Dokumentation wird benötigt?

Aufsetzen der notwendigen technischen Strukturen und Konzepte.

Assessment:

  • Penetration Testing

  • Unterstützung bei der manuellen Evaluierung der CRA-Anforderungen

  • Vorbereitung auf Assessments durch Konformitätsbewertungsstellen (KBS)

CRA Themen im technischen Umfeld

TARA - Threat Analysis and Risk Assessment

Definieren der technischen Anforderungen an das Produkt hinsichtlich der Cybersicherheits-Vorgaben aus dem CRA.

Konzepterstellung für die Umsetzung der Requirements.

Beurteilung und Überarbeitung von bereits existierenden Cybersicherheits-Konzepten und -Mechanismen auf Produkt-Ebene.

Design, Entwicklung und Test der spezifischen Komponenten im Produktumfeld.

Aufsetzen der Strukturen für das Schwachstellenmanagement inkl. SBOM (=Software Bill of Materials) Generierung.

Für weitere Details zum Thema CRA oder direkte Anfragen wenden Sie sich bitte an die unten genannten Kontaktdaten. Besuchen Sie uns auf LinkedIn, wo wir erst vor kurzem eine allumfassende Einführung zum Thema veröffentlicht haben.
Kontakt CRA
cra@msys-gmbh.de
+49 (0)9937/95960-11
Performance in Software

Hochwertige embedded Software Lösungen im Automobilbereich. Anspruchsvolle Lösungen sind unser Geschäft.

M-Sys GmbH

Mail
info@msys-gmbh.de
Telefon
+49 (0)9937/959600

Isarberg 4, Ettling
94522 Wallersdorf

© 2024. All rights reserved.