2025-09-09 –, Room 6
Language: Deutsch
Der Workshop richtet sich an Entscheider und Entwickler in KMUs, die den Cyber Resilience Act (CRA) kennenlernen möchten. Er bietet eine Einführung in die CRA-Anforderungen und zeigt, wie Unternehmen ihre Cyber-Sicherheit durch Best Practices in der Softwareentwicklung verbessern können. Teilnehmer erhalten wertvolle Anregungen um ihren Sicherheitsstand zu bewerten und notwendige Massnahmen zu erkennen.
Der Cyber Resilience Act (CRA) ist eine neue EU-Verordnung, die die Cybersicherheit von Embedded Systemen (Hard- und Softwareprodukte) verbessern soll. Er verpflichtet Unternehmen, strenge Sicherheitsanforderungen zu erfüllen, um die Widerstandsfähigkeit gegen Cyberangriffe zu erhöhen. Da die neuen Vorschriften in 2 Jahren in Kraft treten, müssen sich Unternehmen jetzt darauf vorbereiten. Dieser Workshop hilft, die notwendigen Schritte zur Sicherstellung der Compliance zu verstehen und umzusetzen.
Der Workshop richtet sich an Entscheider, Tech-Leads und Entwickler in KMUs, die sich erstmals mit dem CRA auseinandersetzen möchten. Er bietet eine Einführung in die CRA-Anforderungen, zeigt Best Practices der Softwareentwicklung und veranschaulicht, wie Unternehmen ihre Cyber-Resilienz stärken können. Teilnehmer erhalten ein Verständnis der Anforderungen und wertvolle Anregungen, wie sie ihren aktuellen Sicherheitsstand bewerten und notwendige Massnahmen erkennen können. Der Austausch mit Fachleuten und anderen Teilnehmern rundet das Angebot ab.
Inhalte:
- Der Cyber Resilience Act
- Intention und wichtigsten Punkte
- Bedeutung und Anforderungen für Unternehmen
- Software-Entwicklungsprozess zur Einhaltung des CRA
- Langjährige Wartung & Updates
- Best-Practices wie Agilität, CI/CD
- Sichere Softwareentwicklung
- Sicheres Software-Design
- Best Practices wie Clean Code
- Team- und Firmenkultur
- Risikomanagement und Schwachstellenhandling:
- Bewertung von Sicherheitsrisiken
- Incident-Response-Plan
- Umgang mit proprietären Komponenten
- Hardware
- Software
- Risiken und Mitigation-Strategien
- Umgang mit Open Source Komponenten
- Vorgaben durch CRA
- Verantwortlichkeiten
- Best Practices
Urs Fässler verfügt über langjährige Erfahrung in der Entwicklung und Wartung von Embedded Linux Systemen und komplexen Anwendungen. Als Software-Craftsman engagiert er sich mit seiner Firma, iQiliO GmbH (www.iqilio.ch), für höchste Softwarequalität und eine wertschätzende Unternehmenskultur. Freie Software, Open Source und Agilität sind nicht nur die Werkzeuge von Urs, sondern auch die gemeinsamen Werte, die sein Handeln prägen.