TÜV Rheinland zu Cyber Resilience Act: Anforderungen nun klarer
„Security by Design“ gefordert
Hintergrund ist der Cyber Resilience Act (CRA), den das EU-Parlament im März 2024 verabschiedet hat. Das Ziel des CRA: Die Cybersicherheit von Produkten, die miteinander oder mit dem Internet verbunden werden können, zu verbessern. Das betrifft sowohl Produkte für Endverbraucher als auch Produkte, die Unternehmen beispielsweise in ihrer Produktion einsetzen. Das CRA nimmt erstmals den Grundsatz des „Security by Design“ in das europäische Technikrecht auf. Künftig genügt es nicht mehr, die CRA-Konformität für ein Produkt mit digitalen Elementen nur zum Zeitpunkt des Markteintritts zu gewährleisten, sondern es ist eine fortlaufende Bewertung des Risikos nötig.
Relevant ist der Cyber Resilience Act für alle Unternehmen, die solche Produkte herstellen oder in ihrer Produktion einsetzen. Bislang fehlten Unternehmen allerdings viele Informationen zu den grundlegenden Anforderungen des CRA, um sich schon heute darauf vorzubereiten. „Das Paper und die darin geschilderten ‚Leitplanken‘ ermöglichen es nun zu analysieren, ob die eigenen digital vernetzten Produkte voraussichtlich bereits die vom CRA geforderten Normen erfüllen. Auch erste mögliche Anpassungen an den eigenen Produktions- und Entwicklungsprozessen werden nun konkret fassbar“, sagt Cybersecurity-Experte Brombach.
Lücken rechtzeitig erkennen
Nach Einschätzung der Cybersecurity-Fachleute von TÜV Rheinland sollten Unternehmen sich möglichst bald mit den im Paper festgelegten international anerkannten Normen beschäftigen und ihre Produkte entsprechend absichern. „Unternehmen können schon heute ein Sicherheitsniveau erreichen, das dem CRA entspricht – oder rechtzeitig Lücken erkennen“, so Brombach weiter. In Kraft treten soll der CRA innerhalb von 24 Monaten nach Verabschiedung durch den Europäischen Rat. Da der CRA eine Verordnung ist, gilt er unmittelbar in allen europäischen Mitgliedstaaten, ein nationaler Umsetzungsrechtsakt ist nicht erforderlich.
Das Paper der ENISA findet sich unter: Cyber Resilience Act Requirements Standards Mapping — ENISA.
Sicherheit und Qualität in fast allen Wirtschafts- und Lebensbereichen: Dafür steht TÜV Rheinland. Das Unternehmen ist seit mehr als 150 Jahren tätig und zählt zu den weltweit führenden Prüfdienstleistern. TÜV Rheinland hat mehr als 22.000 Mitarbeiterinnen und Mitarbeiter in über 50 Ländern und erzielt einen Jahresumsatz von mehr als 2,4 Milliarden Euro. Die hoch qualifizierten Expertinnen und Experten von TÜV Rheinland prüfen rund um den Globus technische Anlagen und Produkte, begleiten Innnovationen in Technik und Wirtschaft, trainieren Menschen in zahlreichen Berufen und zertifizieren Managementsysteme nach internationalen Standards. Damit sorgen die unabhängigen Fachleute für Vertrauen entlang globaler Warenströme und Wertschöpfungsketten. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. Website: www.tuv.com
TÜV Rheinland
Am Grauen Stein
51105 Köln
Telefon: +49 (221) 806-2148
http://www.tuv.com
Senior Communication Manager
Telefon: +49 (0) 221 806-5210
E-Mail: contact@press.tuv.com