Cyber Resilience Act – implementácia CRA vo firme bez paniky

Obsahová náplň kurzu

• Porozumenie požiadavkám a dopadom nariadenia Cyber Resilience Act (2024/2847).
• Identifikácia kritických oblastí a povinností pre firmy.
• Praktické kroky na dosiahnutie zhody (compliance) s nariadením.
• Integrácia kybernetickej bezpečnosti do životného cyklu vývoja produktu.
• Vzťah medzi Cyber Resilience Act a inými legislatívnymi normami (NIS2, GDPR).
• Ako sa dotýka nariadenie vašej spoločnosti?

Definícia produktov a povinností subjektov

• Ktoré produkty patria pod pôsobnosť nariadenia?
• Kľúčové pojmy: výrobca, dovozca, distribútor, dodávateľ softvéru.
• Povinnosti jednotlivých subjektov a rozdiely medzi nimi.
• Identifikácia produktov vo firme, na ktoré sa vzťahuje CRA.
• Priradenie rolí v spoločnosti (výrobca/dovozca).
• Vytvorenie základného zoznamu povinností na základe rolí.

Požiadavky na bezpečnostný dizajn a vývoj 

• Požiadavky na „security by design“ a „security by default“.
• Integrácia kybernetickej bezpečnosti do životného cyklu produktu.
• Posudzovanie rizík pri vývoji digitálnych produktov.
• Návrh bezpečnostných opatrení pre rôzne fázy vývoja.

Implementácia, audity a praktické návody na dosiahnutie zhody 

• Čo musí obsahovať technická dokumentácia podľa CRA?
• Postup pri vykonávaní vnútorných kontrol a testov.
• Uloženie záznamov o zhode a spolupráca s audítormi
• Povinnosť oznámenia kybernetických incidentov.
• Návrh akčného plánu špecifického pre každú firmu

Dopady nesúladu na spoločnosti

• Pokuty a sankcie v CRA
• Pokuty:  V prípade nesplnenia nových legislatívnych požiadaviek CRA môžu dostať firmy sankcie až do výšky 15 miliónov € alebo 2,5 % z ročného obratu.

50% zľava pre všetkých klientov CeMS!

Ďalšie informácie

Odporúčené ďalšie školenia