Welche Pflichten sind nach Cyber Resilience Act 2024/2847 (CRA) und EU‑Richtlinie zur Netzwerk‑ und Informationssicherheit 2022/2555 (NIS2) zu beachten?

Question

Accepted Answer

CRA (produktbezogen)

Hersteller müssen u. a.:

Risikobewertung während des gesamten Produktlebenszyklus
sichere Standardeinstellungen („Secure by Default“)
automatische Sicherheitsupdates
Schwachstellenmanagement
CE‑Kennzeichnung für Cybersicherheit

NIS2 (organisationsbezogen)

Unternehmen müssen u. a.:

Risikoanalysen durchführen
technische & organisatorische Sicherheitsmaßnahmen einführen
Lieferkettensicherheit sicherstellen
Vorfälle innerhalb von 24 Stunden melden
Verantwortlichkeit der Geschäftsführung sicherstellen

Welche Pflichten sind nach Cyber Resilience Act 2024/2847 (CRA) und EU‑Richtlinie zur Netzwerk‑ und Informationssicherheit 2022/2555 (NIS2) zu beachten?

Veröffentlicht für: Schneider Electric Schweiz

Produkte

Support

Unternehmen

Quick Links

EcoXpert Partner

Nachhaltigkeit

Veranstaltungen

Einblicke
opens new tab