TÜV Rheinland zu Cyber Resilience Act: Anforderungen nun klarer

TÜV Rheinland zu Cyber Resilience Act: Anforderungen nun klarer

ID: 2093217

Cyber Resilience Act (CRA): EU-Agentur für Cybersicherheit klärt wichtige Fragen zur Anwendung von Normen / Künftig fortlaufende Cybersecurity-Risikobewertung für vernetzte Produkte erforderlich / Frühzeitige Vorbereitung für Unternehmen möglich




(PresseBox) - Mehr Klarheit bei grundlegenden Anforderungen an Cybersecurity sowie zu den Normen, die sich im Rahmen des Cyber Resilience Act anwenden lassen – dazu trägt eine neue Veröffentlichung der Agentur der Europäischen Union für Cybersicherheit (ENISA) bei. „Das neue Paper gibt erstmals Einblicke in den Normungsprozess im Rahmen des Cyber Resilience Act. So liefert die ENISA einen hilfreichen Überblick über die vorgeschlagenen Anforderungen und deren Umsetzung in harmonisierte Normen“, erklärt Felix Brombach, Cybersecurity-Experte bei TÜV Rheinland.

„Security by Design“ gefordert

Hintergrund ist der Cyber Resilience Act (CRA), den das EU-Parlament im März 2024 verabschiedet hat. Das Ziel des CRA: Die Cybersicherheit von Produkten, die miteinander oder mit dem Internet verbunden werden können, zu verbessern. Das betrifft sowohl Produkte für Endverbraucher als auch Produkte, die Unternehmen beispielsweise in ihrer Produktion einsetzen. Das CRA nimmt erstmals den Grundsatz des „Security by Design“ in das europäische Technikrecht auf. Künftig genügt es nicht mehr, die CRA-Konformität für ein Produkt mit digitalen Elementen nur zum Zeitpunkt des Markteintritts zu gewährleisten, sondern es ist eine fortlaufende Bewertung des Risikos nötig.

Relevant ist der Cyber Resilience Act für alle Unternehmen, die solche Produkte herstellen oder in ihrer Produktion einsetzen. Bislang fehlten Unternehmen allerdings viele Informationen zu den grundlegenden Anforderungen des CRA, um sich schon heute darauf vorzubereiten. „Das Paper und die darin geschilderten ‚Leitplanken‘ ermöglichen es nun zu analysieren, ob die eigenen digital vernetzten Produkte voraussichtlich bereits die vom CRA geforderten Normen erfüllen. Auch erste mögliche Anpassungen an den eigenen Produktions- und Entwicklungsprozessen werden nun konkret fassbar“, sagt Cybersecurity-Experte Brombach.

Lücken rechtzeitig erkennen

Nach Einschätzung der Cybersecurity-Fachleute von TÜV Rheinland sollten Unternehmen sich möglichst bald mit den im Paper festgelegten international anerkannten Normen beschäftigen und ihre Produkte entsprechend absichern. „Unternehmen können schon heute ein Sicherheitsniveau erreichen, das dem CRA entspricht – oder rechtzeitig Lücken erkennen“, so Brombach weiter. In Kraft treten soll der CRA innerhalb von 24 Monaten nach Verabschiedung durch den Europäischen Rat. Da der CRA eine Verordnung ist, gilt er unmittelbar in allen europäischen Mitgliedstaaten, ein nationaler Umsetzungsrechtsakt ist nicht erforderlich.



Das Paper der ENISA findet sich unter: Cyber Resilience Act Requirements Standards Mapping — ENISA.

Sicherheit und Qualität in fast allen Wirtschafts- und Lebensbereichen: Dafür steht TÜV Rheinland. Das Unternehmen ist seit mehr als 150 Jahren tätig und zählt zu den weltweit führenden Prüfdienstleistern. TÜV Rheinland hat mehr als 22.000 Mitarbeiterinnen und Mitarbeiter in über 50 Ländern und erzielt einen Jahresumsatz von mehr als 2,4 Milliarden Euro. Die hoch qualifizierten Expertinnen und Experten von TÜV Rheinland prüfen rund um den Globus technische Anlagen und Produkte, begleiten Innnovationen in Technik und Wirtschaft, trainieren Menschen in zahlreichen Berufen und zertifizieren Managementsysteme nach internationalen Standards. Damit sorgen die unabhängigen Fachleute für Vertrauen entlang globaler Warenströme und Wertschöpfungsketten. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. Website: www.tuv.com

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Sicherheit und Qualität in fast allen Wirtschafts- und Lebensbereichen: Dafür steht TÜV Rheinland. Das Unternehmen ist seit mehr als 150 Jahren tätig und zählt zu den weltweit führenden Prüfdienstleistern. TÜV Rheinland hat mehr als 22.000 Mitarbeiterinnen und Mitarbeiter in über 50 Ländern und erzielt einen Jahresumsatz von mehr als 2,4 Milliarden Euro. Die hoch qualifizierten Expertinnen und Experten von TÜV Rheinland prüfen rund um den Globus technische Anlagen und Produkte, begleiten Innnovationen in Technik und Wirtschaft, trainieren Menschen in zahlreichen Berufen und zertifizieren Managementsysteme nach internationalen Standards. Damit sorgen die unabhängigen Fachleute für Vertrauen entlang globaler Warenströme und Wertschöpfungsketten. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. Website: www.tuv.com



drucken  als PDF  Beliebtes Berliner Erotikportal für Kontaktanzeigen in neuem Gewand SAS erweitert Cloud-Dienste: SAS Viya jetzt auch auf AWS verfügbar
Bereitgestellt von Benutzer: PresseBox
Datum: 23.04.2024 - 11:00 Uhr
Sprache: Deutsch
News-ID 2093217
Anzahl Zeichen: 4076

Kontakt-Informationen:
Ansprechpartner: Alexander Schneider
Stadt:

Köln


Telefon: +49 (0) 221 806-5210

Kategorie:

Internet-Portale



Diese Pressemitteilung wurde bisher 309 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"TÜV Rheinland zu Cyber Resilience Act: Anforderungen nun klarer"
steht unter der journalistisch-redaktionellen Verantwortung von

TÜV Rheinland (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Global harmonisierte Vorschriften für automatisierte Fahrsysteme: Neue Chancen und Herausforderungen für Hersteller ...
Wenn Hersteller selbstfahrende Fahrzeuge auf den Markt bringen wollen, müssen sie von Land zu Land verschiedene Anforderungen erfüllen. Um sie global zu vereinheitlichen, hat das Weltforum für die Harmonisierung der Fahrzeugvorschriften (WP.29) kürzlich die ersten weltweit anwendbaren Regelungen

Cybersicherheit: Viele Unternehmen noch nicht bereit für neue EU-Pflichten ...
Nur jedes dritte Unternehmen sieht sich bislang auf einem guten Weg bei der Umsetzung von NIS-2, der Zweiten EU-Richtlinie zur Netzwerk- und Informationssicherheit. Das ist Ergebnis einer Online-Umfrage von Civey im Auftrag von TÜV Rheinland unter 500 IT-Verantwortlichen in Deutschland. Demnach sin

Klimawandel: Hitzeschutz am Arbeitsplatz gewinnt für Unternehmen an Bedeutung ...
Die Folgen des Klimawandels machen sich auch in der Arbeitswelt bemerkbar: Steigende Temperaturen, Extremwetterereignisse, höhere UV-Belastungen und eine schlechtere Luftqualität verändern die Bedingungen an Arbeitsplätzen. Besonders stark wirken sich Hitzeperioden in Branchen mit körperlich be


Weitere Mitteilungen von TÜV Rheinland


Beliebtes Berliner Erotikportal für Kontaktanzeigen in neuem Gewand ...
In den pulsierenden Straßen der Hauptstadt verbirgt sich ein neues Juwel der Sinnlichkeit - das neu gestaltete Erotikportal PreussenSEX (https://preussensex.berlin). Mit einem frischen Look und einer modernen Benutzeroberfläche lädt es dazu ein die Welt der Erotik in der Hauptstadt auf eine neue

Hannover Messe 2024: Syntax stellt umfassende Integrations- und Erweiterungsservices für SAP Digital Manufacturing am Partnerstand von Microsoft (Halle 17/Stand G06) vor ...
Weinheim, 22. April 2024 --- Syntax, global agierender IT-Dienstleister und Managed Cloud Provider, präsentiert auf der Hannover Messe vom 22. bis 24. April sein aktualisiertes, umfassendes Serviceportfolio. Das erweiterte Portfolio, das Syntax gemeinsam mit SAP auf dem Microsoft-Partnerstand (Hal

Detaillierte WordPress-Statistiken– eine Alternative auf Open-Source-Basis ...
Das deutsche Webhosting-Unternehmen goneo weist auf eine wichtige Änderung für WordPress-Nutzer hin: Wer weiter detaillierte Webanalysedaten mit dem Jetpack-Plugin erhalten möchte, benötigt eine Lizenz, sofern die Website kommerzielle Ziele verfolgt. Es gibt aber Alternativen. Webseitenbetreiber

SNP übernimmt Trigon Consulting und stärkt Premiumservices für Kunden und Partner ...
-- Beratungsspezialist für IT- und Business-Transformationen, Datenmigration und Digitalisierung wird mit Wirkung zum 1. Mai 2024 Teil der SNP-Gruppe -- Erweiterung und Stärkung des SNP-Kooperationsmodells, das Partner und Kunden schnell zum Einsatz von SNP-Software befähigt Heidelberg, 18.


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z