Workshop-Days 2025

Der Cyber Resilience Act (CRA) ist eine neue EU-Verordnung, die die Cybersicherheit von Embedded Systemen (Hard- und Softwareprodukte) verbessern soll. Er verpflichtet Unternehmen, strenge Sicherheitsanforderungen zu erfüllen, um die Widerstandsfähigkeit gegen Cyberangriffe zu erhöhen. Da die neuen Vorschriften in 2 Jahren in Kraft treten, müssen sich Unternehmen jetzt darauf vorbereiten. Dieser Workshop hilft, die notwendigen Schritte zur Sicherstellung der Compliance zu verstehen und umzusetzen.

Der Workshop richtet sich an Entscheider, Tech-Leads und Entwickler in KMUs, die sich erstmals mit dem CRA auseinandersetzen möchten. Er bietet eine Einführung in die CRA-Anforderungen, zeigt Best Practices der Softwareentwicklung und veranschaulicht, wie Unternehmen ihre Cyber-Resilienz stärken können. Teilnehmer erhalten ein Verständnis der Anforderungen und wertvolle Anregungen, wie sie ihren aktuellen Sicherheitsstand bewerten und notwendige Massnahmen erkennen können. Der Austausch mit Fachleuten und anderen Teilnehmern rundet das Angebot ab.

Inhalte:
- Der Cyber Resilience Act
- Intention und wichtigsten Punkte
- Bedeutung und Anforderungen für Unternehmen
- Software-Entwicklungsprozess zur Einhaltung des CRA
- Langjährige Wartung & Updates
- Best-Practices wie Agilität, CI/CD
- Sichere Softwareentwicklung
- Sicheres Software-Design
- Best Practices wie Clean Code
- Team- und Firmenkultur
- Risikomanagement und Schwachstellenhandling:
- Bewertung von Sicherheitsrisiken
- Incident-Response-Plan
- Umgang mit proprietären Komponenten
- Hardware
- Software
- Risiken und Mitigation-Strategien
- Umgang mit Open Source Komponenten
- Vorgaben durch CRA
- Verantwortlichkeiten
- Best Practices