Branche, Aktuelles, Veranstaltungen - geschrieben von dp am Dienstag, Oktober 3, 2023 20:18 - noch keine Kommentare
EU Cyber Resilience Act Herausforderung für Hersteller und Inverkehrbringer von Smart Devices
IoT-Sicherheitskonferenz CYBICS am 28. November 2023 informiert über Compliance, Sicherheit und Best Practices im Umfeld vom Cyber Resilience Act
[datensicherheit.de, 03.10.2023] Der „EU Cyber Resilience Act“ (CRA-E) wirft seinen Schatten voraus: Je näher dessen Inkrafttreten rückt, desto mehr Fragen stellen sich offensichtlich für Hersteller und Inverkehrbringer sogenannter Smart Devices. Künftig haften Unternehmen demnach für das Management von Sicherheitsrisiken – dafür sehe dieses neue EU-Gesetz drastische Strafzahlungen vor, welche bereits bei Fristversäumnissen fällig werden könnten.
Cyber Resilience Act betrifft alle Anbieter elektronischer Produkte
Zum insgesamt achten Mal findet nach Angaben der Veranstalter am 28. November 2023 die Fachkonferenz „CYBICS“ statt – „zum zweiten Mal in diesem Jahr widmet sie sich ausschließlich dem Thema ,Cyber Resilienz’ sowie dem CRA-E“. Unter dem Motto „Compliance, Sicherheit und Best Practices: der Cyber Resilience Act“ werde die Konferenz unter der Federführung der isits AG International School of IT Security gemeinsam mit Partnern wie ONEKEY, Vertretern der Europäischen Kommission, Experten der Zertifizierungsstelle Bureau Veritas und von CERT@VDE in Frankfurt am Main veranstaltet.
Die Keynote der „CYBICS“ werde von einem „Policy Officer“ der Europäischen Kommission gehalten, welcher als Vertreter der Brüsseler Behörden über den aktuellen Stand des CRA-E informieren möge. Eingeladen seien alle Vertreter aus Wirtschaft und Industrie, „da zukünftig auch alle Unternehmen die Regeln und Anforderungen des CRA-E bei Herstellung und Vermarktung von elektronischen Produkten beachten müssen“.
Cyber Resilience Act überträgt Verantwortung von Nutzern auf Hersteller
Erstmals werde mit dem „Cyber Resilience Act“ die Verantwortung für den sicheren Betrieb von Geräten mit digitalen Elementen – von Massenartikeln wie Smartwatches über Router, Zutrittskontrollsystemen bis hin zu Druckern und industriellen Steuerungssystemen – von den Nutzern auf die Hersteller übertragen. Auch in Zukunft würden die Betreiber von Netzen für deren Sicherheit verantwortlich sein.
Hersteller und Inverkehrbringer von Geräten müssen jedoch bereits bei der Entwicklung und Vermarktung künftig deutlich höhere Auflagen erfüllen. „Das betrifft nicht nur die IT-Sicherheit selbst, sondern auch Prozesse und Meldepflichten“, berichtet Jan Wendenburg, „CEO“ des „CYBICS“-Mitveranstalters ONEKEY. Derzeit sei die Verunsicherung bei den Unternehmen sehr groß, da neben der EU-Gesetzgebung vor allem die Abstimmung mit den lokalen Behörden noch ausstehe. Dies dürfe aber keinesfalls zu Verzögerungen führen – denn der CRA-E werde nach seiner endgültigen Verabschiedung unmittelbar in allen EU-Ländern wirksam, betont Wendenburg.
Neue EU-Gesetzgebung rund um Cyber Resilience Act sorgt für Aufmerksamkeit der Industrie
Mit diesem gewaltigen Paradigmenwechsel in den gesetzlichen Anforderungen gehe eine wachsende Unsicherheit einher. Der CRA-E bietet laut Wendenburg in vielen Bereichen Konfliktpotential – alleine schon bei Open-Source-Software, welche auch in Geräten und deren Firmware zum Einsatz komme.
„Kaum ein Thema hat in den letzten zehn Jahren so viel Resonanz und Diskussionen bei Herstellern entfaltet wie die neue EU-Gesetzgebung rund um den ,Cyber Resilience Act.‘ Wir als Veranstalter begegnen dem Bedarf mit einer zweiten ,CYBICS’-Fachkonferenz noch in diesem Jahr, um den Herstellern konkrete Leitlinien und Hilfestellungen anbieten zu können, die schon jetzt auf die Praxis in den Unternehmen ausgerichtet sind“, erläutert Birgitte Baardseth von der isits AG International School of IT Security.
Weitere Informationen zur kostenpflichtigen Veranstaltung:
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 22, 2024 18:42 - noch keine Kommentare
Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
weitere Beiträge in Branche
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren