Aus dem Kurs: Der Cyber Resilience Act (CRA): Grundlagen und Anwendung
Cyber Resilience Act – Hintergrund und Einordnung in den EU-Regulierungskontext
Aus dem Kurs: Der Cyber Resilience Act (CRA): Grundlagen und Anwendung
Cyber Resilience Act – Hintergrund und Einordnung in den EU-Regulierungskontext
Haben Sie einen Drucker in Ihrem Büro stehen, der mit WLAN verbunden ist? Vielleicht tragen Sie eine Smartwatch oder haben einen Smart-TV oder ein Babyphone zu Hause. Sie haben sicherlich auch ein paar Apps auf Ihrem Smartphone. Mit dem Einzug der Digitalisierung in nahezu alle Lebensräume steigt die Anzahl der vernetzten und mit dem Internet verbundenen Geräte exponentiell. Dadurch entstehen vielfältige Angriffsflächen aus dem Cyberraum. Wir alle wollen sichere Produkte – am Arbeitsplatz, in der Freizeit und zu Hause. Klassische Produktsicherheit reicht nicht, um Wirtschaft und Gesellschaft vor Cyberangriffen wie Ransomware, Daten und Identitätsdiebstahl oder Distributed Denial of Service zu schützen. Die digitale Sicherheit von Produkten muss also sichergestellt sein. Dienste müssen sicher funktionieren und Verbraucher wie Unternehmen geschützt werden. Schadsoftware darf sich nicht verbreiten und die digitale Resilienz muss gesteigert werden als Beitrag zu innerer und äußerer Sicherheit von Gesellschaften. Produkte mit Schwachstellen, die nicht konsistent mit Updates versorgt werden, ohne notwendige Transparenz des Risikos für NutzerInnen veranlassten die EU dazu, die Produktsicherheit weiter zu regulieren. Ziel der neuen Regulierung ist ein einheitlich hohes und verbindliches Cybersicherheitsniveau. Ja, es gibt Verordnungen und Richtlinien mit ähnlichen Zielen. Der CRA hat aber den Anspruch, bestehende Rechtsakte wie NIS2, DSGVO und DORA zu ergänzen und knüpft an die vorhandene EU-Produktregulierung an. Die Cybersicherheitsanforderungen sollen bewusst als Erweiterung der CE-Kennzeichnung aufgenommen werden. Der KRA schließt eine bestehende Lücke. Er definiert Mindeststandards für diverse Marktteilnehmer, inklusive Importeuren und Händlern und stellt Aufsichtsmechanismen für Produkte, die aus anderen rechtlichen Cybersicherheitsrahmen herausfallen. Cybersicherheit wird damit ein Wettbewerbs- und Marktzugangskriterium und bietet Schutz für Wirtschaft und Gesellschaft.
Laden Sie Kurse herunter und lernen Sie auch unterwegs.
Sehen Sie sich Kurse auf Ihrem Mobilgerät ohne Internetverbindung an. Laden Sie Kurse mit der LinkedIn Learning-App für iOS oder Android herunter.