Der Cyber Resilience Act schafft ein europäisches Sicherheitsregime für Produkte mit digitalen Elementen. Im Monitoring stehen vor allem Anwendungsdaten, Security-by-Design, Schwachstellenmanagement und Meldepflichten im Vordergrund.
NormWatch beobachtet dazu EU-Primärquellen, Cybersecurity-nahe Veröffentlichungen und Umsetzungsimpulse, damit Produkt-, Security- und Compliance-Teams Fristen und Pflichten frühzeitig einordnen können.
Der Cyber Resilience Act ist das EU-Regime für Produkte mit digitalen Elementen. Er soll sicherstellen, dass Hersteller und weitere Marktakteure Security-by-Design, Schwachstellenmanagement und koordinierte Sicherheitsprozesse verbindlich in ihre Produktverantwortung integrieren.
Relevant ist der CRA vor allem für Hersteller, Importeure und Händler digitaler Produkte. Auch Produktmanagement, Informationssicherheit, Vulnerability Management und Compliance sind unmittelbar betroffen.
Der CRA ist als EU-Verordnung in Kraft getreten und setzt einen gestaffelten Anwendungszeitplan in Gang.
Die ersten produktbezogenen Meldepflichten greifen vor dem vollen Anwendungsregime.
Der wesentliche Teil des CRA wird für betroffene Produkte anwendbar.
NormWatch beobachtet die gestaffelten Anwendungsdaten, neue Guidance, produktbezogene Melde- und Schwachstellenpflichten sowie Veröffentlichungen mit Security-by-Design-Bezug. Ziel ist eine schnelle Priorisierung von Umsetzungsdruck und Fristen.