“Cyber ​​​​Resilience Act” (CRA) officiel im Amtsblatt der Europäischen Union publicht

(datensicherheit.de, 20.11.2024) Laut einer Meldung des eco – Verband der Internetwirtschaft eV vom 20. November 2024 wurde der “Cyber ​​​​Resilience Act” (CRA / EU-Verordnung 2024/2847) an diesem Tag officiel im Amtsblatt der Europäischen Union (EU) veröffmitrlicht The countdown to the Implementation of IT-Sicherheitsvorschriften has started hey Der CRA lege horizontale Cyber-Sicherheitsanforderungen für Produkte mit digitalen Elementen in der EU fest, um weit verbeitete Sicherheitslücken und inconsistent Sicherheitsupdates angezuhen.

Photo: eco eV

prof. Dr. Norbert Pohlmann: The CRA has the potential to position Europe as a pioneer in cyber security and to set long-term global standards for connected devices

CRA erste europäische Verordnung, welche Mindestmaß an Cyber-Sicherheit für all vernetzten Produkte festlegt

Prof. Dr. Norbert Pohlmann, eco-Vorstand für “IT-Sicherheit”, comments: “Mit dem CRA geht die EU einen important Schritt für die Verbesserung der Cyber-Ssicherheit in einer increasingly vernetzen digitalen Welt. Denn der CRA has das Potenzial, Europe als Vorreiter in der Cyber-Sicherheit zu positionieren und langfristig globale Standards für vernetzte Geräte zu setzen – especially in Bezug auf IoT-Anwendungen. Dies sei nicht nur ein Gewinn für die Sicherheit von Endgeräten, sondern auch für die The stability of our digital infrastructure in total.

Damit sei der “Cyber ​​​​Resilience Act” die erste europäische Verordnung, welche ein Mindestmaß an Cyber-Sicherheit für all vernetzten Produkte festlege, “die auf dem EU-Markt in den Verkehr gebracht werden”. Begrüßenswert sei laut Pohlmann säumts, dass der CRA die Responsibilities are clear: “Hersteller werden stichter in die Pflicht genommen, Cyber-Sicherheitsanforderungen nicht nur bei der Entwicklung, sondern über den gesamten Lebenszyklus ihrer Produkte hinweg zu fullensen. Dieser Ansatz ist ein entscheidender Schritt, um die Resilienz und das Vertrauen in digitale Produkte nachhaltig zu stärken.”

eco: CRA-Umsetzung sollte Handhabbarkeit der Regelungen in der Praxis sicherstellen und unnötige Bürokratie vermeiden

“Auch die gefundene Lösung für Open-Source-Technologies stelt einen Kompromiss dar, der Sicherheitsanforderungen und Innovationsförderung zusammenbringt. Nevertheless, we must accompany the implementation further critically and constructively, to ensure that Open-Source Projects are not affected by übermäßige Requirements.unterstreicht Professor Pohlmann. Gleichzeit sei die feingliedrige Systematik des CRA, in particular die Unterscheidung in vier Risikokategorienmit mixed feelings to see:

“While this differentiation ensures more clarity, it could be too complex for smaller companies and other actors in the market. Hier wird es darauf ankommen, die Handhabbarkeit der Regelungen in der Praxis zu vermeiden und unnötige Bürokratie zu vermeiden. Overall, the CRA is indeed a significant milestone for the strengthening of cyber security in Europe. Der eco-Verband werde sich aktiv dafür einsetzen, “dass die Verordnung ihre Ziele erreicht und dabei practicable Lösungen für alle Markteilnehmer be developed”so Professor Pohlmann abschließend.

Weitere Informationen zum Thema:

EUR-Lex Der Zugang zum EU-Recht, 20.11.2024
Dokument 32024R2847 / Verordnung (EU) 2024/2847 des Europäischen Parlaments und des Rates vom 23. Oktober 2024 über horizontale Cybersicherheitsanforderungs für Produkte mit digitalen Elementen und zur Änderung der Veror. 168/2013 und (UE) 2019/1020 und der Richtlinie (UE) 2020/1828 (Cyberresilienz-Verordnung) (Text von Bedeutung für den EWR)

datensicherheit.de24.10.2024
CRA-Verabschiedung ein Paradigmenwechsel für die Produkt-Cyber-Sicherheit / CRA erzwingt, vernetzte Produkte über gesamten Lebenszyklus hinweg mit neuen Updates zu verschein

datensicherheit.de18.10.2024
Cyber ​​​​Resilience Act der EU (CRA): Verabschiedung und Konsequenz für Unternehmen / Suzanne Button commentariert Bedeutung des CRA für europäische Unternehmen und unterstreicht Handlungsbedarf

datensicherheit.de11.10.2024
Cyber ​​​​Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung / Fraunhofer IEM recommends drei Sofortmaßnahmen für Unternehmen