Was ist unter Vulnerability Management bzgl. des Cyber Resilience Act 2024/2847 (CRA) zu verstehen?
Hersteller müssen während des gesamten Lebenszyklus des Produktes ein systematisches Schwachstellenmanagement betreiben.
Dazu gehören:
- Kontinuierliche Risikoanalyse und Aktualisierung der Bewertung, sobald neue Bedrohungen bekannt werden.
- Identifikation, Bewertung und Behandlung von Schwachstellen im Produkt sowie in integrierten Drittkomponenten.
- Due‑Diligence‑Pflichten, wenn Komponenten Dritter verwendet werden (z. B. Bibliotheken, Frameworks, Module).
- Hersteller müssen risikobasiert entscheiden, ob ein Patch, ein Workaround oder eine andere Maßnahme erforderlich ist – nicht jede Schwachstelle muss
zwingend gepatcht werden, aber die Entscheidung muss nachvollziehbar sein.
Veröffentlicht für: Schneider Electric Schweiz
Wir unterstützen Sie!
Produktauswahl
Finden Sie schnell und einfach die richtigen Produkte und Zubehörteile für Ihre Anwendungen.
Angebot erhalten
Starten Sie Ihre Verkaufsanfrage online, und ein Experte wird sich mit Ihnen in Verbindung setzen.
Bezugsquellen
Finden Sie ganz einfach den nächstgelegenen Händler für Schneider Electric.
Help Center
Finden Sie Support-Ressourcen für alle Ihre Anforderungen an einem Ort.