In diesem Vortrag beleuchten wir die Herausforderungen und Chancen, die der Cyber Resilience Act der EU für Hersteller von Produkten mit digitalen Elementen bereithält. Mit dem CRA schafft die EU ein einheitliches Sicherheitsniveau für Produkte, die nicht von (strengeren) sektorspezifischen Regelungen erfasst werden. Die Anforderungen umfassen den gesamten Lebenszyklus der Produkte, von der Konzeption über die Implementierung und Bereitstellung bis zum Betrieb beim Kunden.

Der CRA umfasst prozessuale und technische Anforderungen. So müssen Hersteller bspw. eine Software-Stückliste (SBOM) vorhalten und einen Meldeprozess einrichten, über den Jedermann Sicherheitslücken in den Produkten melden kann. Ebenso müssen öffentlich bek ...