Startseite » Ratgeber » IT-Sicherheitsgesetze » CRA
Cyber Resilience Act: Der Überblick
Cyber Resilience Act: Überblick
Der CRA ist eine Verordnung, welche am 10.12.2024 in Kraft getreten ist. Als Verordnung bedarf der CRA keiner weiteren nationalen Umsetzung. Er gilt unmittelbar innerhalb der EU. Die Verordnung ist auf „Produkte mit digitalen Elementen“ (bspw. Smart-Geräte, Saugroboter oder Sicherheitskameras) ausgelegt.
Für diese die IT-Sicherheit dieser Produkte weist der EU-Rechtsrahmen bislang eine Lücke auf. Da solche Produkte oft per Fernzugriff vergleichsweise einfach zu manipulieren sind, soll für sie nun ein einheitliches Level an IT-Sicherheit gewährleistet werden. Verbraucher sollen sich dadurch nicht nur auf die IT-Sicherheit verlassen können, sondern in Kombination mit verbindlichen Herstellerangaben diese selbst einschätzen, überprüfen und/oder einrichten. Sollte der Hersteller bspw. eine aktive ausgenutzte Schwachstelle entdecken, ist der Nutzer nicht nur zu informieren, sondern ihm sind auch Korrekturmaßnahmen, die er ergreifen kann, um die Auswirkungen des Vorfalls zu mindern, bereitzustellen Klicken Sie hier, um Informiert zu bleiben.
Sie haben Fragen ...?
- Für wen ist der CRA relevant und was sind Produkte mit digitalen Elementen?
- Auf was ist der CRA unter anderem nicht anwendbar?
- Gibt es Bestimmungen zu unfertiger Software?
- Welche Pflichten sind mit dem CRA verbunden?
- Welche Sanktionen können ergriffen werden?
- Welche Fristen gibt es?
- Wo finde ich Orientierungshilfen?
Marktplatz IT-Sicherheit: weitere Angebote
Beiträge IT-Sicherheit
News
IT-Sicherheit-News Artikel
IT-Sicherheit-Artikel Blog
IT-Sicherheit-Blogeinträge Whitepaper
IT-Sicherheit-Whitepaper ITS-Couch
Markplatz Formate
Experten sehen & hören IT-Sicherheit-Podcast
IT-Sicherheit zum hören Livestream IT-Sicherheit
Events & Material Ratgeber IT-Sicherheit
Cyber-Risyk-Check
Hilfestellungen IT-Sicherheit IT-Sicherheitsstudien
IT-Sicherheit-Studien Glossar
Glossar Cyber-Sicherheit Vorlesung Cyber-Sicherheit
Lehrbuch “Cyber-Sicherheit” IT-Sicherheitsgesetze
Aktueller Gesetzesrahmen Datenschutz
Diskussionsforum Penetrationstests
Diskussionsforum NIS2
Diskussionsforum Stand der Technik
Diskussionsforum IT-Supply Chain Security
Diskussionsforum IT-Sicherheitstools

Interaktive Awareness-Schulung
Selbstlernangebot IT-Sicherheit Tools für IT-Sicherheitschecks
Tools zu verschiedenen Aspekten Interaktive Listen
IT-Notfall
Kontaktdaten von IT-Sicherheitsanbietern Penetrationstests
Kontaktdaten von IT-Sicherheitsanbietern Informationssicherheitsbeauftragter (ISB)
Kontaktdaten von IT-Sicherheitsanbietern Security Operations Center (SOC)
Kontaktdaten von IT-Sicherheitsanbietern Der Datenschutzbeauftragte
Kontaktdaten von IT-Sicherheitsanbietern IT-Sicherheitsrecht
Juristische Beratung Zertifikate IT-Sicherheit
Personenzertifikate
Interaktive Liste Unternehmenszertifikate
Interaktive Liste