Zum Hauptinhalt springenZum Seitenfuß springen
 

 |  Blog

Zurück

Cyber Resilience Act - Software fit für die Zukunft

Ab 2027 gilt: Kein CRA, kein Marktzugang. Höchste Zeit, Ihre Software fit zu machen. In unserem Workshop bringen wir Ihre Software und Prozesse jetzt auf Kurs: praxisnah, konkret, zukunftssicher.

Die wichtigsten Meilensteine im Überblick:
- 2024: Der Cyber Resilience Act (CRA) wurde von der EU verabschiedet.
- 2025: Die Übergangsfrist läuft. Unternehmen müssen sich vorbereiten.
- Mitte 2026: Ab jetzt gelten Meldepflichten, dies erfordert einen PSIRT Prozess.
- Ende 2027: Ohne CRA-Konformität keine CE-Kennzeichnung mehr und damit kein Marktzugang für softwarebasierte Produkte.

Darum geht es:

Mit dem CRA definiert die EU erstmals umfassende, verbindliche Sicherheitsanforderungen für digitale Produkte und Software. Hersteller sind verpflichtet, diese Anforderungen über den gesamten Lebenszyklus hinweg umzusetzen. Von der Entwicklung über Wartung und Support bis zum Umgang mit Schwachstellen.

Was auf den ersten Blick nach viel Aufwand klingt, lässt sich mit dem richtigen Ansatz gezielt und praxisnah umsetzen.

Wir haben einen Workshop entwickelt, in dem wir Ihre Prozesse und Software fit für den Cyber Resilience Act machen.

Im Workshop analysieren wir gemeinsam Ihren Entwicklungsprozess. Dabei identifizieren wir gezielt Prozesslücken und leiten konkrete Maßnahmen ab, um Ihre Bestandssoftware und Ihre Prozesse schrittweise CRA-konform aufzustellen.

Sie erhalten Einblick in relevante Regularien und Normen wie CRA, NIS2 und IEC 62443-4-1 – und vor allem in die praktische Umsetzung. Ob sichere Architektur, Tools für Code-Reviews, PSIRT-Prozesse oder Mitarbeiterschulungen: Wir zeigen Ihnen, was für Ihr Unternehmen sinnvoll ist, wo Sie ansetzen können und wie Sie Sicherheit nachhaltig im Entwicklungsalltag verankern.

Das erwartet Sie:

In einem kompakten Tagesworkshop vor Ort werfen wir gemeinsam einen praxisnahen Blick auf sichere Softwareentwicklung im Kontext von CRA, NIS2 und IEC 62443-4-1. Sie erhalten Orientierung, lernen zentrale Prinzipien des Software Security Lifecycles kennen und analysieren Ihre Entwicklungsprozesse unter Security-Aspekten, inklusive Gap-Analyse und konkreter Empfehlungen. Einige Tage später vertiefen wir offene Fragen in einer optionalen Remote-Q&A-Session.

Optional begleiten wir Sie darüber hinaus bei Bedrohungsanalysen, dem Einsatz von Security-Tools wie SAST oder SCA und der Integration von Drittkomponenten in eine sichere Architektur.

Ihr Vorteil:

Sie gewinnen Klarheit über die Anforderungen des CRA, erhalten eine erste Einschätzung Ihrer aktuellen Sicherheitslage und entwickeln Strategien, um Prozesse zukunftssicher und resilient aufzustellen.

Für wen?

Der Workshop richtet sich an alle, die Software entwickeln oder Verantwortung dafür tragen. Von der Entwicklung über Architektur und Projektleitung bis hin zu QA und Management.

 

Hier finden Sie alle Details zum Workshop

Über den Autor

 

Ralf King ist Security Experte und Leiter unseres Competence Centers „Cyber- und Software-Security”. Als studierter Software-Engineer hat er die Aufgaben und Herausforderungen in den verschiedenen Projektphasen vom Softwareentwickler bis hin zum Projektmanager persönlich kennen gelernt, während er das Thema Software Security frühzeitig etabliert hat. Heute unterstützt er mit seinem Security-Team die Projektteams in jeder Phase und kümmert sich um den Security Development Lifecycle nach IEC 62443-4-1.

Erstellt von
Zurück