Der Cyber Resilience Act verpflichtet Hersteller digitaler Produkte dazu, Cyberrisiken systematisch zu analysieren und zu bewerten. Dabei beschränkt sich die Risikoanalyse nicht nur auf das Produkt selbst. Auch die erwartbare Betriebsumgebung, externe Schnittstellen, Cloud-Anbindungen sowie Abhängigkeiten zu anderen Systemen müssen berücksichtigt werden.
In diesem Webinar zeigen wir anhand eines konkreten Beispiels, wie eine CRA-konforme Risikoanalyse aufgebaut sein kann. Ausgangspunkt ist das sogenannte System under Consideration. Dazu gehören unter anderem:
- Systemgrenzen und interne Komponenten
- externe Schnittstellen und Kommunikationswege
- Cloud-Anbindungen und Dienste
- Abhängigkeiten zu weiteren Systemen oder Plattformen
Wir demonstrieren, wie diese Zusammenhänge toolgestützt in einem digitalen Zwilling modelliert werden können. Dadurch wird das System nicht nur transparent visualisiert, sondern die Risikoanalyse lässt sich auch kontinuierlich fortschreiben.
Das ist besonders relevant, weil der CRA eine Risikoanalyse über den gesamten Lebenszyklus eines Produkts fordert.
Ein weiterer Vorteil: Die Risikoanalyse kann bereits in der Planungs- und Entwicklungsphase beginnen. Sicherheitsrisiken werden damit früh sichtbar und können direkt in die Produktentwicklung einfließen. Security by Design wird so praktisch umsetzbar.
👤 Speaker: Magnus Kneisel, CISO & Berater für Informationssicherheit, ICS GmbH
📆 Datum: 21.04.2026, 14:00 – 15:00 Uhr
🔗 Anmeldung: https://events.teams.microsoft.com/event/c4954b49-9378-45e0-bcd4-9199db0bf145@08426d3a-97ec-4678-8d51-1e482741f63d
