EU Cyber Resilience Act [German Version]

Security soll Teil des CE-Kennzeichens werden

Photo by Sara Kurfeß on Unsplash

…noch eine EU-Regulierung für Security?!

Welches Problem löst der Cyber Resilience Act?

Bauchschmerzen aus Betreibersicht: Das Kuckucksei-Problem

Security-Probleme bei Herstellern: Drei Antwortstränge

Security-Zertifizierungen von digitalen Produkten

Was bisher geschah

Verpflichtende Security-Zertifikate: Hersteller in der Pflicht

Das CE-Kennzeichen für Security

Wie funktioniert das CE-Kennzeichen?

Für welche Produkte gilt der Cyber Resilience Act?

Welche Anforderungen stellt der CRA an digitale Produkte?

Wohlklingend, aber vage? Darum gibt es die Vermutungswirkung

Ausblick: Welche Standards machen das Rennen?

  • die EN ISO/IEC 15408 (Common Criteria),
  • die prEN 17640 (Fixed time cybersecurity evaluation methodology for ICT products), die maßgeblich vom BSI vorangetrieben wird,
  • die EN IEC 62443–4–1, EN IEC 62443–4–2 und möglicherweise zukünftige darauf aufbauende Profile für bestimmte Produktgruppen,
  • die Evaluierungsmethoden in IEC 62443–6-x (noch keine EN),
  • EN 303645 (Cyber Security for Consumer Internet of Things: Baseline Requirements).

Zahnloser Tiger oder echter Fortschritt?

Dieser Beitrag ist als Teil des monatlichen “Security-Briefing für Hard Hats” erschienen.

--

--

Friction generates heat — true for writing and engineering. Fluchsfriction generates writings on security engineering. Heated debates welcome! CTO@admeritia

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Sarah Fluchs

Friction generates heat — true for writing and engineering. Fluchsfriction generates writings on security engineering. Heated debates welcome! CTO@admeritia