Der EU Cyber Resilience Act (CRA) ist veröffentlicht – spätestens jetzt sollten sich Softwareentwickler und Hersteller Gedanken über sichere Softwarearchitekturen und integrierte Cyber-Security-Maßnahmen machen. Der CRA fordert nicht nur langfristigen Produkt-Support, Risikodokumentation für den Nutzer und die Offenlegung von Drittkomponenten, sondern stellt auch neue Anforderungen an den gesamten Softwareentwicklungsprozess: von der sicheren Softwareentwicklung (Secure by Design) über kontinuierliche Sicherheitsupdates bis hin zu verpflichtenden Bedrohungsanalysen. Bis jetzt können sich Startups, Forschungsteams und Entwickler*innen stark auf agile Methoden, schnelle Iterationen und kreative Lösungen konzentrieren. Nun stellt sich die Frage, wie sich regulatorische Anforderungen effizient integrieren lassen, ohne die internen Prozesse auszubremsen.
- Verweigerung des Zugangs zum EU-Binnenmarkt, Ausbremsung der Produktentwicklung und drakonische Strafen machen den EU CRA zu mehr als einem Papiertiger – oder doch nicht?
- Welche Rolle spielen etablierte Secure-Coding-Praktiken, Cyber-Security-Standards und eine systematische Risikoanalyse für die Umsetzung?
- Wie lassen sich regulatorische Anforderungen effizient in agile und innovative Entwicklungsprozesse integrieren?
Dieser Beitrag gibt einen Einblick in praxisnahe Umsetzungsmodelle und diskutiert ob Produktentwicklung in Europa vor einer neuen Herausforderung steht.
Im Zuge dieser Veranstaltung werden folgende Lernziele vermittelt, welche bei erfolgreicher Teilnahme als Zertifikat (ausgestellt von der ad2b-solutions GmbH) bestätigt werden:
- Verständnis des EU Cyber Resilience Act (CRA): Überblick über die Anforderungen, Ziele und Auswirkungen der Verordnung auf Softwareentwicklung und digitale Innovation.
- Sichere Softwareentwicklung („Secure by Design“): Bedeutung von Sicherheitsprinzipien, Risikodokumentation und Bedrohungsanalysen für moderne Software- und Produktentwicklung.
- Regulatorische Anforderungen & agile Entwicklung: Strategien zur Integration von CRA-Vorgaben in agile Entwicklungsprozesse ohne Innovationspotenzial einzuschränken.
Vorläufige (!) Agenda:
- 13:45 Uhr Ankommen
- 14:00 Uhr kurze Begrüßung BF/M
- 14:10 Uhr Interaktiver Workshop zum Cyber Resilience Act (CRA) mit ad2b-solutions GmbH (Dr. Alexander Sänn)
- Hintergrund zum CRA der EU
- Welche neuen Anforderungen ergeben sich für mein Unternehmen?
- Diskussion und Erarbeitung pragmatischer und vollumfänglicher Ansätze zur Umsetzung der CRA
- Kurze Pause (ca. 15 min)
- Quo Vadis zu regulatorisch begleitenden Standards
- Sichere Softwareentwicklung und der CE-Prozess
- ca. 16:00 Uhr: Ausklang und Networking bei Snacks und Getränken
Alle Teilnehmenden erhalten ein Zertifikat, welches die Teilnahme an der Veranstaltung zum Cyber Resilience Act (insbesondere der vermittelten Aspekte: Verständnis des EU CRA, Sichere Softwareentwicklung („Secure by Design“), Regulatorische Anforderungen und agile Entwicklung) bestätigt.
Die Veranstaltung ist kostenfrei.
Cyber Resilience Act
„*“ zeigt erforderliche Felder an
Diese Veranstaltung ist Teil des DGZ2-Projekts – (Digitales) Gründungs-Zentrum Bayreuth.
gefördert durch
gesponsored von
