Cyber Resilience Act: Der Überblick
Cyber Resilience Act: Überblick
Der CRA ist eine Verordnung, welche am 10.12.2024 in Kraft getreten ist. Als Verordnung bedarf der CRA keiner weiteren nationalen Umsetzung. Er gilt unmittelbar innerhalb der EU. Die Verordnung ist auf „Produkte mit digitalen Elementen“ (bspw. Smart-Geräte, Saugroboter oder Sicherheitskameras) ausgelegt.
Für diese die IT-Sicherheit dieser Produkte weist der EU-Rechtsrahmen bislang eine Lücke auf. Da solche Produkte oft per Fernzugriff vergleichsweise einfach zu manipulieren sind, soll für sie nun ein einheitliches Level an IT-Sicherheit gewährleistet werden. Verbraucher sollen sich dadurch nicht nur auf die IT-Sicherheit verlassen können, sondern in Kombination mit verbindlichen Herstellerangaben diese selbst einschätzen, überprüfen und/oder einrichten. Sollte der Hersteller bspw. eine aktive ausgenutzte Schwachstelle entdecken, ist der Nutzer nicht nur zu informieren, sondern ihm sind auch Korrekturmaßnahmen, die er ergreifen kann, um die Auswirkungen des Vorfalls zu mindern, bereitzustellen Klicken Sie hier, um Informiert zu bleiben.
Sie haben Fragen ...?
- Für wen ist der CRA relevant und was sind Produkte mit digitalen Elementen?
- Auf was ist der CRA unter anderem nicht anwendbar?
- Gibt es Bestimmungen zu unfertiger Software?
- Welche Pflichten sind mit dem CRA verbunden?
- Welche Sanktionen können ergriffen werden?
- Welche Fristen gibt es?
- Wo finde ich Orientierungshilfen?
Marktplatz IT-Sicherheit: weitere Angebote
Beiträge IT-Sicherheit
News
IT-Sicherheit-News 
Artikel
IT-Sicherheit-Artikel 
Blog
IT-Sicherheit-Blogeinträge 
Whitepaper
IT-Sicherheit-Whitepaper ITS-Couch
Markplatz Formate
Experten sehen & hören 
IT-Sicherheit-Podcast
IT-Sicherheit zum hören 
Livestream IT-Sicherheit
Events & Material Ratgeber IT-Sicherheit
Cyber-Risyk-Check
Hilfestellungen IT-Sicherheit 
IT-Sicherheitsstudien
IT-Sicherheit-Studien 
Glossar
Glossar Cyber-Sicherheit 
Vorlesung Cyber-Sicherheit
Lehrbuch “Cyber-Sicherheit” 
IT-Sicherheitsgesetze
Aktueller Gesetzesrahmen 
Datenschutz
Diskussionsforum 
Penetrationstests
Diskussionsforum 
NIS2
Diskussionsforum 
Stand der Technik
Diskussionsforum 
IT-Supply Chain Security
Diskussionsforum IT-Sicherheitstools
Interaktive Awareness-Schulung
Selbstlernangebot IT-Sicherheit 
Tools für IT-Sicherheitschecks
Tools zu verschiedenen Aspekten Interaktive Listen
IT-Notfall
Kontaktdaten von IT-Sicherheitsanbietern Penetrationstests
Kontaktdaten von IT-Sicherheitsanbietern 
Informationssicherheitsbeauftragter (ISB)
Kontaktdaten von IT-Sicherheitsanbietern 
Security Operations Center (SOC)
Kontaktdaten von IT-Sicherheitsanbietern 
Der Datenschutzbeauftragte
Kontaktdaten von IT-Sicherheitsanbietern 
IT-Sicherheitsrecht
Juristische Beratung Zertifikate IT-Sicherheit
Personenzertifikate
Interaktive Liste 
Unternehmenszertifikate
Interaktive Liste 
