EU Cyber Resilience Act Schulung – Jetzt handeln!
Stell dir vor, es wäre nicht mehr nur optional, Cybersicherheit ernst zu nehmen. Was, wenn es bald Pflicht wird? Spoiler-Alarm: Das wird es! Am 15.09.2022 hat die EU-Kommission den „Cyber Resilience Act“ vorgeschlagen, und wenn dieser beschlossen wird, ist Schluss mit laxer Cybersicherheit. Hersteller, Händler und Importeure – alle müssen ran an den Cyber-Speck! Das bedeutet: durchgehende Überwachung, kostenlose Sicherheitsupdates und strenge Meldepflichten an die EU-Cybersicherheitsbehörde ENISA.
Sei schlauer, sei schneller, sei resilienter! Informier dich jetzt, wie du dich und dein Unternehmen optimal vorbereiten kannst.
Für wen ist die EU-CRA Schulung geeignet?
Alle Hersteller, Händler und Importeure sollten sich mit dem Cyber Resilience Act und deren Auswirkungen auf den eigenen Geschäftsbetrieb auskennen, denn diese werden durch die Verordnung angesprochen. Insbesondere Unternehmensjuristen, Fachanwälte für IT-Recht, CIO, CISO, IT-Directors oder auch die Mitarbeiter, die mit Compliance- und Produktmanagement betraut sind, sollten über einen Besuch dieser Schulung nachdenken.
Welchen konkreten Nutzen ziehe ich aus diesem Training?
Nach der Schulung…
- kennst du den aktuellen Stand der Planungen in Bezug auf den EU-CRA und kannst damit die kommenden Herausforderungen für Ihr Unternehmen identifizieren, um damit die Rechtskonformität mit dieser Vorschrift sicherzustellen,
- als Ansprechpartnern in deinem Unternehmen agieren und kannst diesem aktiv bei der Umsetzung helfen,
- kannst du deine berufliche Kompetenz und Karrieremöglichkeiten verbessern und sich auf dem Arbeitsmarkt abheben.
EU Cyber Resilience Act
In einem halben Tag lernst du in unserem Training zum EU Cyber Resilience Act, welche Herausforderungen hier auf dein Unternehmen zukommen. Du erfährst, wie du Rechtskonformität sicherstellen und künftig als Ansprechpartner in Fragen Cyber Resilience agieren kannst.
- Termine
- Inhalte
- Voraussetzungen
- Inhouse
- Flyer
| Termin | Termingarantie | Ort | Preis* | Prüfung* | ||
|---|---|---|---|---|---|---|
| Fr 14.06.2024 |
|
Online
|
390,- | |||
| Fr 12.07.2024 |
|
Online
|
390,- | |||
| Fr 09.08.2024 |
|
Online
|
390,- | |||
| Fr 06.09.2024 |
|
Online
|
390,- | |||
| Fr 04.10.2024 |
|
Online
|
390,- | |||
| Fr 06.12.2024 |
|
Online
|
390,- | |||
| *Nettopreise | **optional | |||||
Agenda:
Tag 1: 9:00 bis ca. 13:30 (1h Mittagspause)
Inhalte der Schulung
- Anwendungsbereich des CRA
- Pflichten an die Adressaten des CRA
- Überwachung während des Lebenszyklus
- Bereitstellung kostenloser Sicherheitsupdates
- Meldung von Sicherheitsvorfällen an die EU-Cybersicherheitsbehörde ENISA
- Zukunft von Open Source Software
- Kritische und hochkritische Produkte
- Durchsetzung durch Marktüberwachungsstellen
- Geplante Sanktionen
- Zeitplan und Übergangsfristen
Zielgruppe
- Unternehmensjuristen
- Fachanwälte für IT-Recht
- CIO
- CISO
- IT-Directors
- Mitarbeiter, aus dem Compliance- und Produktmanagement
Nutzen der Schulung
- Den aktuellen Status des EU Cyber Resilience Acts kennen
- Herausforderungen identifizieren und Maßnahmen ergreifen
- Experte und unternehmensinterner Ansprechpartner zum EU-CRA
Es gibt keine Voraussetzungen für dieses Training.
Gerne kommen wir mit unserer ITIL 4: Collaborate, Assure & Improve Schulung auch in dein Unternehmen. Stelle einfach eine unverbindliche Anfrage über unser Inhouse-Formular.
Inhouse-Schulung auch als Online Live Training
Ganz gleich wo deine Mitarbeiter sich befinden, ob am Arbeitsplatz oder im Homeoffice, sie können von dort aus online an einer vollwertigen Firmen-Inhouse-Schulung teilnehmen. Unsere erfahrenen Trainer präsentieren dabei denselben Stoff wie bei einer Präsenz-Schulung und stehen währenddessen auch für die Fragen der Teilnehmer zur Verfügung. Nebenbei sparst du dir die Reisekosten für den Trainer.
Wir gehen auf deine Wünsche ein
Hast du besondere Interessen? Willst du bei einer Firmenschulung gezielt Schwerpunkte setzen? Wir richten uns gerne nach deinen individuellen Anforderungen.
Experten aus der Praxis
Alle unsere Trainer sind zertifizierte Experten auf ihren Gebieten und darüber hinaus als Berater vor Ort bei unseren Kunden im Einsatz. Dadurch kennen sie ihre Lehrinhalte aus der Praxis und können diese verständlich weitergeben. Für uns genauso wichtig wie die Fachkompetenz ist dabei die inspirierende Vermittlung des Wissens.
Inhouse-Streifenkarte
Alternativ zu den Inhouse-Schulungen hast du die Möglichkeit, deine Mitarbeiter mit eine Streifenkarte in unsere öffentlichen Schulungen zu schicken. Eine Streifenkarte gilt für den Seminarbesuch von bis zu 10 Teilnehmern, wodurch du einen deutlichen Preisvorteil gegenüber Einzelbuchungen der Mitarbeiter erhältst. Mehr Infos dazu findest du hier: Inhouse-Streifenkarte
Download Schulungs-Flyer
FAQ - Häufige Fragen und Antowrten zum EU Cyber Resilience Act
-
An wen richtet sich der EU-Cyber Resilience Act?
Der Cyber Resilience Act richtet sich vor allem an drei wesentliche Akteure: die Hersteller, die Importeure und die Händler.
-
Braucht es den EU Cyber Resilience Act wirklich?
Der Cyber Resilience Act soll ein Werkzeug gegen immer massiver werdende Schäden im Bereich Cybersecurity darstellen. Lagen die Schäden im Jahr 2018/19 schon bei geschätzten 103 Milliarden Euro, so stiegen diese bereits zum Jahr 2022 auf 203 Milliarden Euro. Handlungsbedarf besteht demnach genug. Diese Schäden entstanden vor allem durch Spionage, Sabotage und Diebstahl. Daneben spielten Idenitätsdiebstahl, Ransomwareangriffe und beispielsweise falsch konfigurierte Server eine große Rolle.
-
Was versteht man unter Produkten mit digitalen Inhalten?
Darunter versteht das Gesetz nach Art. 3 Nr. 1 CRA „jedes Software- oder Hardwareprodukt und seine Ferndatenverarbeitungslösungen, einschließlich Software- oder Hardwarekomponenten, die separat in Verbindung gebracht werden sollen“.
Dies können demnach zum Beispiel Smartphones sein, aber auch Prozessoren,m Software, (Betriebs)Systeme, Internetbrowser, VPN-Software etc. -
Gibt es Ausnahmen?
Ja, die Entwickler von Open Source Software (OSS) sind von den Verpflichtungen des EU Cyber Resilience Act ausgenommen. Hintergrund ist, dass bei Auferlegung von Pflichten befürchtet wird, dass die Innovation und die Forschung zu stark behindert würde.
-
Was sind die zentralen Pflichten, die durch den EU Cyber Resilience Act auferlegt werden?
Die zentralen Pflichten sind neben Prozess- und Dokumentationspflichten, Informations- und Meldepflichten, Ernennung eines Bevollmächtigten, Kennzeichnungen und die Herstellung von Produktkonformität.
-
Wie wird die Einhaltung kontrolliert?
Durch den Rechtsakt werden die Mitgliedstaaten der EU verpflichtet, eine oder mehrere Marktüberwachungsstellen einzurichten, deren Zweck die Prüfung der Einhaltung der Anforderungen ist. Alle angesprochenen Akteure sind zur Mitwirkung an derartigen Prüfungen verpflichtet. Eine Aufsichtsbehörde kann nicht nur Bußgelder verhängen, sondern im Härtefall auch den Vertrieb eines Produktes untersagen.
-
Sind Sanktionen vorgesehen?
Nach Art. 53 Abs. 3 des Entwurfes des Cyber Resilience Act sind Bußgelder für die Nichteinhaltung der grundlegenden Sicherheitsanforderungen von bis zu 15 Millionen EUR oder 2,5% des weltweiten Konzernjahresumsatzes des Vorjahres vorgesehen, je nachdem, welcher Betrag höher ist.
Für Verstöße gegen weitere Verpflichtungen können nach Abs. 4 des Art. 53 Bußgelder in Höhe von bis zu 10 Millionen EUR oder 2% des Vorjahreskonzernumsatzes verhängt werden.
