Ich komme aus dem Bereich und ich interessiere mich für
genuscreen
Schutz für Datentransfers und Netze
genugate
Für höchste Netzwerksicherheit an kritischen Schnittstellen durch umfassende Datenanalyse
genuwall
Starker Schutz für Produktionsnetze
genucrypt
Stark verschlüsselte Datentransfers
genubox
Sicherer Wartungszugriff in sensible Netze
cyber-diode
Hochsicheres Industrial Monitoring von Maschinen, Anlagen und KRITIS
vs-diode
Performante Einbahn-Datentransfers in GEHEIM-eingestufte Netze
genucenter
IT-Sicherheit im Griff mit genucenter
ECOS SecureBootStick SX
VS-NfD-konformes Arbeiten im Home Office

Fachartikel

Cyber Resilience Act

Mehr Sicherheit in der Software-Lieferkette

Die EU erhöht den Druck auf Hersteller digitaler Produkte: Der Cyber Resilience Act (CRA) verlangt unter anderem dokumentierte Software-Stücklisten, längere Update-Zeiträume und erweitert den Haftungsrahmen. Das hat nicht zuletzt beim allgegenwärtigen Einsatz von Open-Source Konsequenzen.

Ein Systemadministrator sitzt vor einem Monitor
Sauber definierte Schnittstellen in komponentenbasierten Softwarearchitekturen dienen der Sicherheit und Robustheit. Sie sind Teil des Securityby-Design-Ansatzes, den genua für seine IT-Security Produkte seit jeher verfolgt (Bild: genua Gmbh)

Der Cyber Resilience Act (CRA) der Europäischen Union war bereits für Anfang 2024 geplant und noch in diesem Jahr in Kraft treten. Als Verordnung wird er unmittelbar mit dem Beschluss wirksam werden. Mit seinen Forderungen nach mehr Software-Sicherheit, Mindest-Support-Lebenszyklen, mehr Transparenz für digitale Produkte und erweiterter Haftung für die Hersteller stößt er kaum auf Widerstand. Trotzdem gibt es bis zu seiner endgültigen Fassung noch Diskussionsbedarf. Vor allem die Open-Source-Community hatte noch Nachbesserungen gefordert.

Lesen Sie in diesem Fachartikel:

  • einen kurzen Überblick über die zentralen Forderungen des CRA an die Hersteller 
  • und die Herausforderungen, die diese Forderungen mit sich bringen
  • insbesondere mit Blick auf die Verwendung von Open-Source-Komponenten
     

FACHARTIKEL HERUNTERLADEN (PDF)

Zurück zur Übersicht

IT Security, Ausgabe September/Oktober 2024, WWW.IT-DAILY.NET

FACHARTIKEL HERUNTERLADEN (PDF)

Topics

Artikel teilen