WEBINAR: Cyber Resilience Act (CRA) - Compliance sicher umsetzen
Kostenfreie - 90 Minuten Live-Präsentation durch Andreas Schnitzer - Sichern Sie sich jetzt Ihren Platz
Der EU Cyber Resilience Act (CRA) wird für Hersteller, Importeure und Händler von Produkten mit digitalen Elementen verpflichtend.11.09.2026 - CRA-Verpflichtung: Beginn der Meldepflicht!
Der Cyber Resilience Act (CRA) ist eine EU-Verordnung, die Cybersicherheit zur Voraussetzung für den Marktzugang macht. Er verpflichtet Hersteller von Hard- und Software zu Secure-by-Design, strukturiertem Risiko- und Schwachstellenmanagement über den gesamten Produktlebenszyklus. Die Einhaltung wird über die CE-Kennzeichnung nachgewiesen.Ohne CRA-Compliance kein EU-Markt.
Inhalte
- Anwendungsbereich, Orientierung des Cyber Resilience Acts
- EU-Cyberstrategie
- Pflichten für Hersteller
- Auswirkungen der EU-Cyberverordnung CRA für IT- und IoT
- Verpflichtendes Konformitätsverfahren bei kritischen Produkten
- CRA Gap-Analyse
- Durchsetzung des CRA
Ziele
Regulatorische Anforderungen erkennen, bewerten, effizient, strukturiert und nachhaltig umzusetzen.
Zielgruppe
Voraussetzungen
Dozent
Ihr Referent: Andreas Schnitzer
Senior Information Security Consultant
Senior Lead Auditor für ISO 27001/27002, ISO 9001, ISO 22301, ISO 27017, ISO 27018, ISO 27019, §11 1a) und 1b) EnWG, ISO 27701, BS 10012, WLA-SCS und WLA-RG; Prüfer § 8a (3) BSIG
Langjährige Erfahrung in den Bereichen ISMS, PIMS, BCMS, QMS NIS-2 und Risikomanagement.
Andreas ist seit 2002 in der Beratung für alle Aspekte rund um Informationssicherheits-Managementsysteme nach ISO 27001 (inkl. Security Awareness und Social Engineering), Business Continuity Managementsysteme nach ISO 22301, Datenschutzmanagementsysteme (PIMS) nach ISO 27701 oder BS 10012, Qualitätsmanagementsysteme nach ISO 9001 und Risikomanagementsysteme nach ISO 31000 und ÖNORM D 4900 tätig.
Für eine große Zertifizierungsstelle führt er als Senior Lead Auditor Zertifizierungsaudits für die Normen ISO 27001, ISO 9001, ISO 22301, ISO 27017, ISO 27018, ISO 27019, IT-Sicherheitskatalog §11 1a) und 1b) ENWG (BNetzA), ISO 27701, BS 10012, WLA-SCS (World Lottery Association-Security Control Standard) und WLA-RG (Responsible Gaming) durch und ist beim Bundesamt für Informationssicherheit (BSI) als Prüfer für § 8a (3) BSIG (Kritische Infrastrukturen) gelistet.
Senior Information Security Consultant
Senior Lead Auditor für ISO 27001/27002, ISO 9001, ISO 22301, ISO 27017, ISO 27018, ISO 27019, §11 1a) und 1b) EnWG, ISO 27701, BS 10012, WLA-SCS und WLA-RG; Prüfer § 8a (3) BSIG
Langjährige Erfahrung in den Bereichen ISMS, PIMS, BCMS, QMS NIS-2 und Risikomanagement.
Andreas ist seit 2002 in der Beratung für alle Aspekte rund um Informationssicherheits-Managementsysteme nach ISO 27001 (inkl. Security Awareness und Social Engineering), Business Continuity Managementsysteme nach ISO 22301, Datenschutzmanagementsysteme (PIMS) nach ISO 27701 oder BS 10012, Qualitätsmanagementsysteme nach ISO 9001 und Risikomanagementsysteme nach ISO 31000 und ÖNORM D 4900 tätig.
Für eine große Zertifizierungsstelle führt er als Senior Lead Auditor Zertifizierungsaudits für die Normen ISO 27001, ISO 9001, ISO 22301, ISO 27017, ISO 27018, ISO 27019, IT-Sicherheitskatalog §11 1a) und 1b) ENWG (BNetzA), ISO 27701, BS 10012, WLA-SCS (World Lottery Association-Security Control Standard) und WLA-RG (Responsible Gaming) durch und ist beim Bundesamt für Informationssicherheit (BSI) als Prüfer für § 8a (3) BSIG (Kritische Infrastrukturen) gelistet.
