Filter setzen
Cybersecurity & Produkt-Compliance nach dem EU Cyber Resilience Act (CRA)
Der neue Cyber Resilience Act (Verordnung (EU) 2024/2847) ist eines der zentralen EU-Gesetze im Bereich Cybersicherheit und betrifft künftig alle Produkte mit digitalen Elementen - also Software, Hardware, IoT-Geräte und eingebettete Systeme. Ab 2027 dürfen solche Produkte nur noch mit einer CE-Kennzeichnung nach CRA im EU-Binnenmarkt in Verkehr gebracht werden.
  • Grafik Icon Durchführungsort
    Grafik Icon Zeitraum
    ZEIT 8,00 Stunden
    Stundenplan für Veranstaltung 7300015
    Tageskurs
    Grafik Icon Durchführungart
    LERNMETHODE Trainer:in, Lernplattform
    Kursnummer: 7300015
    425,00 EUR Kursnummer: 7300015
    Zusatzinfo:
    Mi 9.00-17.00
    Bitte bringen Sie Ihren eigenen Laptop zu diesem Seminar mit!
  • Grafik Icon Durchführungsort
    Grafik Icon Zeitraum
    ZEIT 8,00 Stunden
    Stundenplan für Veranstaltung 7300016
    Tageskurs
    Grafik Icon Durchführungart
    LERNMETHODE Trainer:in, Lernplattform
    Kursnummer: 7300016
    425,00 EUR Kursnummer: 7300016
    Zusatzinfo:
    Do 9.00-17.00
    Bitte bringen Sie Ihren eigenen Laptop zu diesem Seminar mit!

Cybersecurity & Produkt-Compliance nach dem EU Cyber Resilience Act (CRA)

INHALTSVERZEICHNIS
  1. Inhalt
  2. Zielsetzungen (Lernziele)
  3. Zielgruppe
Inhalt
Einordnung des CRA
  • Warum kommt der CRA jetzt?
  • Abgrenzung zu NIS2, Produkthaftung, EU AI Act & EU-Data Act
Überblick und Einführung des CRA-Prüfschemas
  • Zielsetzung, Systematik der Verordnung
  • Einführung des 8-Schritte CRA-Prüfverfahrens (Copyright Michael Jesse)
  • Prüfschema: Fällt mein Produkt in den CRA?
  • Gruppenarbeit: Einordnung anhand von Praxisbeispielen
Wen betrifft der CRA und was sind die Kernanforderungen?
  • Wer ist betroffen? Rolle von Hersteller, Einführer (Importeur), Händler
  • Wichtige CRA-Fristen und wen betreffen diese?
Risikoklassen & Konformitätsverfahren
  • Einordnung nach Risikoklassen (Standard-, wichtige und kritische Produkte)
  • Konformitätsvermutung (auf Basis von Normen) – was ist der aktuelle Stand?
  • Überblick über die verschiedenen Konformitätsverfahren (Eigenbewertung, EU-Baumusterprüfung, Qualitätssicherungssystem)
Risikobewertung, Technische Dokumentation & Marktaufsicht
  • Vorgehen bei der Risikobewertung gemäß Anhang I CRA
  • Inhalt der technischen Dokumentation
  • CE-Kennzeichnung nach CRA
  • Pflichten im Betrieb: Schwachstellenmanagement und Meldeverfahren an ENISA
  • Strafen
EU-Data Act
  • Was sind die Kernanforderungen des EU Data Act?
  • Wie erfülle ich den CRA, um nicht gegen den EU Data Act zu verstoßen?
  • Kurze Gruppenarbeit (Praxisbeispiele)
Wie setze ich den CRA um?
  • Typische Umsetzungsstrategien (KMU vs. Großunternehmen)
  • KMU CRA „Erleichterungen“
  • Zusammenfassung der wichtigsten Punkte des CRA
  • Q&A und Diskussion
  • Weiterführende Ressourcen & Ausblick
Zielsetzungen (Lernziele)
Nach diesem Tag sind Sie in der Lage zu beurteilen,
  • ob Ihr Unternehmen betroffen ist
  • was konkret zu tun ist
  • wie Sie den CRA praktisch umsetzen
und Sie kennen die wichtigsten Zeitlinien des CRA - wann tritt was in Kraft?
Zielgruppe
Von diesem Seminar profitieren Sie als
  • Unternehmer:in
  • Entwickler:in
  • IT- und Cybersecurity-Verantwortliche:r
  • Qualitäts- und Compliance-Manager:in
  • sowie als Produktverantwortliche:r aller Branchen, die Produkte mit digitalen Elementen entwickeln, vertreiben oder aus Drittstatten (China, USA) importieren
Sie haben Fragen?
WIFI Kundenservice Telefon +43 316 602 1234 E-Mail senden an WIFI Kundenservice: mailto:info@stmk.wifi.at