Welche Zielsetzung haben Cyber Resilience Act 2024/2847 (CRA) und EU‑Richtlinie zur Netzwerk‑ und Informationssicherheit 2022/2555 (NIS2)?

CRA

• Schafft verbindliche Cybersicherheitsanforderungen für Produkte mit digitalen Elementen (Hardware & Software).
• Fokus: Produktsicherheit, „Secure by Design“, Updates, Schwachstellenmanagement.

NIS2

• Ziel ist ein hohes Sicherheitsniveau für Netz- und Informationssysteme in Unternehmen und öffentlichen Einrichtungen.
• Fokus: organisationales Risikomanagement, Meldepflichten, IT‑Sicherheitsprozesse.

Veröffentlicht für: Schneider Electric Österreich