Was bedeutet „secure by design /secure by default“ im Sinne des Cyber Resilience Act 2024/2847 (CRA)?

Secure by Design bedeutet gemäß CRA, dass Cybersicherheit von Beginn an, integraler Bestandteil der Produktentwicklung sein muss — also bereits in der Konzeptions‑, Architektur- und Entwicklungsphase, nicht erst kurz vor oder nach Markteinführung.

Der CRA macht „Secure by Design“ zu einer verbindlichen Grundanforderung für alle Produkte mit digitalen Elementen. Secure by Design gemäß CRA bedeutet:

- Sicherheit wird von Anfang an und durchgängig berücksichtigt.

- Produktarchitektur und Code folgen sicheren Grundprinzipien.

- Risiken werden vorher erkannt, nicht nachher gepatcht.

- Das Produkt wird so entwickelt, dass es über seinen gesamten Lebenszyklus sicher bleibt.

- Es besteht eine gesetzliche Nachweispflicht für Hersteller.

Veröffentlicht für: Schneider Electric Österreich