Eine EU-Verordnung, die Cybersicherheitsanforderungen für Produkte mit digitalen Elementen über ihren gesamten Lebenszyklus festlegt.
Der Cyber Resilience Act führt verpflichtende Cybersicherheitsanforderungen für Hardware- und Softwareprodukte ein, die auf dem EU-Markt bereitgestellt werden. Hersteller müssen Produkte sicher gestalten, Schwachstellen behandeln und für einen definierten Zeitraum Sicherheitsupdates bereitstellen.
Hinzu kommen Pflichten, aktiv ausgenutzte Schwachstellen und schwere Vorfälle zu melden. Der CRA verlagert die Verantwortung für Produktsicherheit auf die Hersteller, statt sie den Nutzern zu überlassen.
KaitoSec