Cyber-Regulierung: CRA und NIS

Was muss ich im Detail tun? Was sind die Normen? Was muss ich beachten?

Lesezeit 1 min

Das Inkrafttreten des Cyber Resilience Act (CRA, deutsch: Cyberresilienz-Verordnung (CRV)) bedeutet, das fast kein elektronisches Produkt mehr ohne Berücksichtigung der Cybersicherheit, ohne einen Damm zum Internet entwickelt werden kann. Viele Dinge, welche bisher nur für kritische Infrastrukturen galten (NIS-2: Network and Information Systems Directive 2022/2555) betreffen nun die meisten elektronische Produkte.

Was heisst das für Sie? Wir haben Informationen zu verschiedenen Aspekten von CRA und NIS-2 zusammengetragen:

Fragen, welche CRA und NIS-2 beide betreffen unten auf dieser Seite
Generelle Fragen zu CRA auf der allgemeinen CRA Seite
Fragen, welche hauptsächlich Entwickler interessieren auf der Entwickler CRA Seite

Melden Sie sich gerne bei mir, wenn Sie zusätzliche Fragen haben!

Was sind die Unterschiede zwischen CRA und NIS-2?

Rechtliche Unterschiede

Der grundlegende Unterschied ist das Scope: CRA gilt für Produkte mit digitalen Elementen, NIS-2 für Organisationen welche kritische Infrastruktur betreiben und deren Dienstleistungen. CRA ist daher eher eine technische Vorschrift, NIS-2 eher eine organisatorische.

Die gesetzliche Durchsetzung ist auch verschieden, während der CRA direkt in der ganzen EU anwendbar ist, wird/wurde NIS-2 von allen Mitgliedsstaaten in nationales Recht umgesetzt.

Unterschiede in der Implementation für Produktentwicklung

Grundsätzlich können Geräte für Märkte, welche nach NIS-2 reguliert sind, ähnlich oder gleich entwickeln wie für den CRA. Dies vor allem angesichts der immer noch fehlenden harmonisierten Normen.

Alois Cavelti

Haben Sie zusätzliche Fragen? Haben Sie eine andere Meinung? Wenn ja, mailen Sie mir oder kommentieren Sie Ihre Gedanken unten!

Autor

Alois Cavelti

ist Dipl. Elektroingenieur FH , Mitgründer, stellvertretender Geschäftsführer und Software-Entwickler. Er ist Spezialist für Architekturen und Software in C, C++ und C#. Er setzt sich für wartbare Architektur, Security und sauberen Code ein. Dafür schaut er gerne über den «embedded» Tellerand in andere Bereiche der Softwareentwicklung. Gesamtsysteme jeglicher Art und deren Zusammenhänge interessieren ihn. Alois bewirtschaftet eine 5'000 m2 Biodiversitätsinsel und bringt dabei Natur, Pferd und Mensch in Einklang. Er liebt gute (Film)Geschichten und gutes Essen.

Beiträge dieses Autors E-Mail LinkedIn

Stichworte/ Tags

Kommentare

Keine Kommentare

Was ist Ihre Meinung?

Einen Kommentar schreiben