EU Cyber Resilience Act (CRA): Praktische Implementierung und Compliance Strategie - Training

Der Kurs EU Cyber Resilience Act (CRA) - Praktische Implementierung und Compliance Strategie vermittelt die Grundlagen und Anforderungen des EU Cyber Resilience Act sowie deren praxisnahe Umsetzung in Unternehmen.

Nach Abschluss des Kurses sind Sie in der Lage:
die Ziele und Anforderungen des Cyber Resilience Act zu verstehen
zu erkennen, welche Produkte und Organisationen vom CRA betroffen sindn
die relevanten Pflichten für Hersteller, Importeure und Händler zu identifizieren
risikobasierte Ansätze zur Cybersicherheit anzuwenden
praxisnahe Risikoanalysen für Produkte mit digitalen Elementen durchzuführen
effiziente Prozesse für Incident-Management und Schwachstellenbehandlung zu gestalten
Meldepflichten sicher und fristgerecht umzusetzen
Cybersicherheitsanforderungen entlang des gesamten Produktlebenszyklus zu integrieren
Zusammenhänge zwischen CRA, NIS2 und bestehenden Normen (z. B. ISO/IEC 62443) zu verstehen
rechtliche Risiken zu erkennen und gezielt zu minimieren
Cybersicherheit als Wettbewerbsvorteil strategisch zu nutzen
Compliance-Strukturen effizient in bestehende Organisationen zu integrieren
Gemäss den aktuellen Anforderungen des EU Cyber Resilience Act (CRA)

Inhalte des Trainings "EU Cyber Resilience Act (CRA) - Praktische Implementierung und Compliance Strategie"

Der Kurs vermittelt praxisnah folgende Inhalte:

1 | Einleitung
- Motivation
  - Begriffserklärungen anhand von Beispielen
  - Erläuterung Intended use, forseable use, foreseable misuse
- Grundlegende Cybersecurity Anforderungen
  - Kategorisierung von Produkten
  - Technische Cybersecurity Anforderungen in der Praxis
  - Umsetzung von Prozessanforderungen
  - Verpflichtungen von Hersteller und Produzenten
  - Berichtsverpflichtungen
  - Technische und Benutzerdokumentation
- Risk Assessment
  - Methode eines Risikoassessmentprozesses von den Kernfunktionen über die Identifikaiton von Risiken, der Spezifikation von CS Ziele zur Ableitung von Cybersecurity Anforderungen
- Ausnahmen und Relevanz
  - Zeitschiene
  - Assessment Schema
- Schnittstellen
  - NIS2, ISO 27001, Maschinenverordnung, …
2 | Motivation und Überblick
- CRA im Überblick
- Grundlegende Anforderungen
3 | Spezialwissen
- Definitionen und Zusammenhänge
- Strukturen in der EU
- Checklisten zur Implementierung der CRAs
4 | Deep Dive
- Wichtige Artikel im Detail
- Deep-dive: Anforderungen für Hersteller und Produzenten
- Deep-dive: technische und prozedurale Anforderungen (Annex)
- Definitionsklärung
- Definitionsketten
5 | Summary

Zielgruppe des Trainings "EU Cyber Resilience Act (CRA) - Praktische Implementierung und Compliance Strategie"

Der Kurs richtet sich an Fach- und Führungskräfte, die Verantwortung für Produkte mit digitalen Elementen tragen:

Produktmanagerinnen und -manager
Projektleiterinnen und Projektleiter
Qualitäts- und Compliance-Verantwortliche
IT-Sicherheitsbeauftragte und Risikomanager
Hersteller, Importeure und Händler
Ebenso geeignet für: Juristinnen und Juristen Auditorinnen und Auditoren Beraterinnen und Berater Technische Redakteurinnen und Redakteure

Weiter Informationen zum "EU Cyber Resilience Act (CRA) - Praktische Implementierung und Compliance Strategie" Training

→ Voraussetzungen

Grundlegendes Verständnis von IT, Produktentwicklung oder regulatorischen Anforderungen ist von Vorteil. Spezifische Vorkenntnisse zum CRA sind nicht erforderlich.

→ Dokumentation

Die Teilnehmenden erhalten umfassende Kursunterlagen sowie praxisnahe Beispiele und Vorlagen.

→ Zertifikat

2 Tages Training: Optional die Möglichkeit auf EuroSPI Zertifikatsprüfung

Eckdaten:

2 Tage
Optional: EuroSPI Zertifikatsprüfung
Deutsch oder Englisch
Vor Ort oder digital
CHF 2'200.- + MwSt (digital)

Termine ansehen und buchen

Angebot für Inhousekurs anfragen

Kontakt:

Michelle-Dominique Fees
+41 61 533 75 91
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.