Welche Pflichten des Herstellers lt. Cyber Resilience Act 2024/2847 (CRA) sind bzgl. der Bereitstellung von Sicherheitsupdates nach Inverkehrbringen zu beachten?

Folgende Pflichten sind zu beachten:

1) Sicherheitsupdates für die gesamte Supportdauer bereitzustellen

2) Updates zeitgerecht und wirksam auszuliefern

3) Fortlaufende Konformität des Produkts sicherzustellen

4) Transparenz über Dauer und Art der Sicherheitsupdates zu gewährleisten

5) Einen sicheren technischen Update‑Prozess zu betreiben

6) Erkannte Schwachstellen durch Updates zu beheben und ggf. zu melden

Veröffentlicht für: Schneider Electric Österreich