CRA Deep Dive: Risikoanalyse und Schwachstellenbewertung nach harmonisierten Normen

Der Cyber Resilience Act verpflichtet Hersteller, Cybersecurity-Risiken über den gesamten Produktlebenszyklus systematisch zu ermitteln, zu bewerten und zu managen.

Im ersten Webinar CRA Pflichten im Fokus lag der Schwerpunkt auf der praktischen Umsetzung der Risikoanalyse und der Bewertung von Ausnutzbarkeit von Schwachstellen. 

Dieses Webinar geht einen Schritt weiter.

👉 Wir vertiefen die regulatorischen Anforderungen und beleuchten die Rolle harmonisierter Normen bei der Security-Risikobewertung.

In 60 Minuten zeigen wir:

1. Ganzheitliche Risikoanalyse als Baustein in der Konformitätsbewertung

Was der CRA konkret fordert – und welche methodischen Anforderungen dahinterstehen.

2. Harmonisierte Normen im CRA-Kontext

Welche Methodik definiert die EN 40000-1-2 zur Security-Risikoanalyse?

3. Lebenszyklus und kontinuierliche Bewertung

Warum der CRA kein einmaliges Projekt ist, sondern einen strukturierten Prozess über Jahre hinweg verlangt.

Ihr Ergebnis:
Ein vertieftes Verständnis der normativen Anforderungen an die Risikoanalyse im Rahmen des Cyber Resilience Act und Klarheit darüber, welche Standards wirklich relevant sind.

👤 Speaker: Stefan Karg, Head of Competence Center Security, ICS GmbH

📆 Datum: 24.03.2026, 14:00 – 15:00 Uhr

🔗 Anmeldung: https://events.teams.microsoft.com/event/b090596e-bc7b-4e88-97ba-6cdea412b897@08426d3a-97ec-4678-8d51-1e482741f63d