Cyber Resilience Act für Produkthersteller und Entwickler.

  • Seminar
  • Präsenz / Virtual Classroom
  • 3 Termine verfügbar
  • 16 Unterrichtseinheiten
  • Teilnahmebescheinigung
  • Online durchführbar
Seminarnummer: 31779
Alle Infos als PDF

Cybersichere Produkte während des gesamten Produktlebenszyklus.

Der EU Cyber Resilience Act (CRA) ist eine EU-Verordnung und gilt für Produkte mit digitalen Elementen, die auf den europäischen Markt gebracht werden. Die CRA legt verbindliche Anforderungen für alle auf dem EU-Markt erhältlichen vernetzten Produkte fest, angefangen bei preisgünstigen Verbraucherprodukten bis hin zu B2B-Software und komplexen High-EndIndustriekomponenten und -systemen.

 

Hauptziel dieser Verordnung ist die Gewährleistung der Produktsicherheit während des gesamten Produktlebenszyklus, einschließlich Entwurf, Entwicklung, Produktion und Wartungspraktiken wie Sicherheitsupdates. Darüber hinaus legt sie klare und verbindliche Verantwortlichkeiten für Hersteller, Importeure und Händler fest.


Hersteller müssen Konformitätsbewertungsverfahren (Conformity Assessments) durchlaufen, um die Konformität ihrer Produkte mit dem CRA nachzuweisen. Auch Importeure und Händler müssen nachweisen, dass die von ihnen auf den Markt gebrachten Produkte den Anforderungen der CRA entsprechen. Bei Nichteinhaltung dürfen die Produkte nicht auf den Markt gebracht werden, und den Wirtschaftsakteuren drohen außerdem erhebliche Geldstrafen.


Dieser TÜV Rheinland-Workshop vermittelt das notwendige Wissen, um die Anforderungen der CRA erfolgreich zu erfüllen und damit die Cybersicherheit der entwickelten Produkte zu verbessern. Details, Zeitpläne und praktische Ansätze werden von unseren erfahrenen TÜV Rheinland-Experten/Trainern erläutert, damit die Teilnehmer dieses Wissen in ihren Arbeitsalltag übertragen können.

Nutzen

  • Know-how: Sie erhalten notwendige und fundierte Informationen, um die gesetzlichen Verpflichtungen und Anforderungen umzusetzen, um damit die Konformität Ihrer Produkte mit CRA zu erzielen. Vertiefen Sie Ihr Wissen und erfahren Sie Einzelheiten über die Anforderungen der Normen der IEC 62443-Reihe und Normen wie ETSI EN 303 645, IEC 30111 und IEC 29147, die alle die CRA betreffen. 
  • Lernen Sie von Experten: Details, Zeitabläufe und praktische Vorgehensweisen werden von unseren 
  • erfahrenen TÜV Rheinland-Experten/Trainern erläutert, damit Sie dieses Wissen in ihren Arbeitsalltag umsetzen können.

Abschluss

Teilnahmebescheinigung

Teilnahmebescheinigung des TÜV Rheinland Industrie Services.

Zielgruppe

Hersteller von Produkten mit digitalen Elementen, Importeure, Exporteure, Software-Anbieter.
 

Anforderungen

Die Teilnahme an diesem Workshop erfordert keine besonderen Vorkenntnisse und ist für Anfänger und erfahrene Anwender gleichermaßen geeignet.

Inhalte

Einführung Cyber Resilience Act (CRA) & Anwendungsbereich 

  • EU-Cybersicherheit Strategie 
  • CE-Kennzeichnungskonzept / Regeln des neuen Konzepts 
  • Anwendungsbereich der CRA 
  • Produkte außerhalb des Anwendungsbereichs 
  • Zeitplan für die Anwendung und Übergangsbestimmungen 
  • Anwendungsbeispiele 
  • Inverkehrbringen älterer Produkte 
  • Produktaustausch/Ersatzteile 
  • Beziehungen zu anderen EU-Verordnungen für Produkte (MVO, RED, etc.) 

 

Konformitätsbewertungsverfahren

  • Anforderungen für Produkte mit digitalen Elementen 
  • Produktkategorien 
  • Produktklassifizierung 
  • Konformitätsbewertungsverfahren 
  • Konformität mit den Anforderungen 
  • EU-Konformitätserklärung und CE-Kennzeichnung 
  • Marktüberwachung und Durchsetzung 
  • Aufgaben und Verpflichtungen 
  • Pflichten der Hersteller 
  • Pflichten von Importeuren und Händlern 
  • Bevollmächtigter Vertreter 
  • Sanktionen 

 

Sicheres Design – Secure Design 

  • Bedrohungsmodell 
  • Lebenszyklus der sicheren Produktentwicklung 
  • Spezifikationen von Sicherheitsanforderungen 
  • Typische Sicherheitsanforderungen 
  • Beispiele für Bedrohungen 
  • Softwarearchitekturentwurf und Modelle 
  • Datenressourcen 
  • Sichere Kodierung 

 

Technische Anforderungen 

  • Mechanismen zur Erreichung und zum Nachweis der Konformität 
  • Beispiele für mögliche Probleme, die durch Nichtkonformität verursacht werden 

 

Anforderungen zum Umgang mit Schwachstellen 

  • Gewährleistung der Sicherheit vom Markteintritt bis zum Ende der Nutzungsdauer 
  • Identifizierung und Dokumentation von Schwachstellen 
  • Software-Bill of Materials (SBOM) 
  • Meldung von Vorfällen 
  • Unterstützung im Lebenszyklus 
  • Risikobewertungen und Dokumentation 
  • Sicherheitstests 
  • Öffentliche Bekanntgabe behobener Schwachstellen

 

Referenzierte Normen für CRA 

  • Harmonisierte Normen und Stand der Normung IEC 62443 
  • ETSI EN 303 645 
  • ISO 2700x 
  • IEC 30111 
  • IEC 29147 

 

Offene Quelle 

  • Risiko und Management von Open-Source-Software 
  • Pflichten der Verwalter von Open-Source-Software 
  • Sicherheitsbescheinigung für freie und quelloffene Software 

 

Technische und Benutzerdokumentation 

  • Anweisungen für den Benutzer 
  • Technische Dokumentation 

 

CRA-Einhaltung 

  • Anleitung zur Umsetzung der CRA-Anforderungen 
  • Empfehlungen 
Terminauswahl
Nach oben
1.520,00 € Nettopreis (zzgl. MwSt.)
1.808,80 € Bruttopreis (inkl. MwSt.)
Preisinformationen einblenden

Eine detaillierte Preisaufstellungen finden Sie im jeweiligen Veranstaltungstermin in der Terminauswahl. Die Preise verstehen sich bei Unternehmern gem. § 14 BGB zzgl. MwSt. Der dargestellte Ab-Preis entspricht dem niedrigsten verfügbaren Gesamtpreis pro Person.

Zur Terminauswahl

Wir helfen gerne weiter!

0800 135 355 77
servicecenter@de.tuv.com

Terminauswahl für Cyber Resilience Act für Produkthersteller und Entwickler.

Zum Inhalt springen
Top-Referenten
Fachlich kompetente Referenten für Ihr Weiterkommen.
>1000 Seminare
Praxisnahe Seminare und individuelle Weiterbildungen aus 72 Themengebieten.
TÜV-Zertifikate
Die unabhängige Bestätigung Ihrer frisch erworbenen Qualifikation.

Weitere interessante Seminare für Sie

Navigating through the elements of the carousel is possible using the tab key. You can skip the carousel or go straight to carousel navigation using the skip links.

Digital Operational Resilience Act - Grundlagen und Anforderungen für Unternehmen.

Stärken Sie die digitale Widerstandsfähigkeit Ihres Finanzunternehmens: Grundlagen des Digital Operational Resilience Acts.

700,00 € Nettopreis (zzgl. MwSt.)
833,00 € Bruttopreis (inkl. MwSt.)
Details
  • Seminar
  • Präsenz / Virtual Classroom
  • 3 Termine verfügbar
  • 8 Unterrichtseinheiten
  • Teilnahmebescheinigung
  • Online durchführbar

Cyber Resilience Act - Grundlagen und Anforderungen für Unternehmen.

Sicherheit in der digitalen Ära: Grundlagen und Umsetzung des Cyber Resilience Acts für Unternehmen.

700,00 € Nettopreis (zzgl. MwSt.)
833,00 € Bruttopreis (inkl. MwSt.)
Details
  • Seminar
  • Präsenz / Virtual Classroom
  • 3 Termine verfügbar
  • 8 Unterrichtseinheiten
  • Teilnahmebescheinigung
  • Online durchführbar

Cyber Maschinenverordnung (2023-1230).

Cybersicherheit im Maschinenbau: Einführung in die Anforderungen und Herausforderungen der neuen EU-Regelung.

700,00 € Nettopreis (zzgl. MwSt.)
833,00 € Bruttopreis (inkl. MwSt.)
Details
  • Seminar
  • Präsenz / Virtual Classroom
  • 3 Termine verfügbar
  • 8 Unterrichtseinheiten
  • Teilnahmebescheinigung
  • Online durchführbar