Global da
Hotline
Kontakt
Global | dansk

Ostfildern , 20. nov. 2024

Pilz informerer og giver tips til implementeringen – retligt bindende: Sådan kan virksomheder forberede sig på Cyber Resilience Act nu

Cyber Resilience Act (CRA) blev offentliggjort for nyligt i EU-Tidende. Forordningen indeholder krav til cybersikkerheden for produkter med digitale elementer. Berørte virksomheder har nu 36 måneder til at implementere kravene i CRA. Visse anmeldelsespligter skal allerede opfyldes inden for de næste 21 måneder. Hvem skal helt præcist opfylde pligterne? Og hvad kræves der i CRA?

EU-retsakt om cyber-resiliens (CRA): Formålet med CRA er at beskytte forbrugere og virksomheder bedre mod cyberangreb. CRA indeholder til dette formål mange krav til producenter, importører og forhandlere af produkter med digitale elementer, som er i stand til at kommunikere med andre produkter. Dette omfatter også hard- og softwareprodukter. Det påvirker dermed produkter fra både B2C-sektoren, som smartphones eller robotstøvsugere, og B2B-sektoren, som styringer og sensorer, samt rene softwareprodukter som operativsystemer. CRA blev offentliggjort i Den Europæiske Unions Tidende den 20.11.2024. Som forordning er denne lov direkte gældende i EU-medlemslandene.


De vigtigste krav til maskinproducenter

  • Risikovurdering og -garanti: Producenter skal koncipere og udvikle produkter på en sådan måde, at der er garanti for en passende grad af cybersikkerhed gennem hele produktets livscyklus.
  • Styring af svage punkter: Kendte svage punkter skal afhjælpes af producenten gennem gratis sikkerhedsopdateringer, medmindre andet er aftalt mellem producenten og erhvervsbrugeren.
  • Dokumentation: Producenter skal identificere og dokumentere deres produkters svage punkter og komponenter.
  • Anmeldelsespligter: Producenten skal anmelde et udnyttet svagt punkt via ENISA's (European Union Agency for Cybersecurity) anmeldelsesplatform inden for 24 timer efter, at det svage punkt er blevet kendt.

Det kan maskinproducenter gøre nu

Som ekspert i sikker automatisering anbefaler Pilz, at alle maskinproducenter hurtigt beskæftiger sig med kravene fra CRA og udvikler samarbejdskoncepter sammen med komponentproducenter og driftsansvarlige. I hvilken netværkszone skal en maskine anvendes? Hvordan skal softwareopdateringer håndteres? Hvis sådanne spørgsmål er afklaret på forhånd, kan alle erhvervsaktører opfylde deres nye organisatoriske og tekniske forpligtelser. Pilz har i årtier hjulpet maskinproducenter og brugere med deres maskiners og anlægs sikkerhed – også i forbindelse med de nye krav inden for emnet Industrial Security. For uden Security kan en maskine og de gennemførte Safety-foranstaltninger angribes og er ubeskyttede. Her gælder det om at gennemføre forebyggende foranstaltninger.

2 praktiske råd til implementering af kravene i CRA

  1. Sørg altid for at være opdateret: Abonnementer på nyhedsbreve og RSS-feeds på eur-lex.europa.eu informerer om lovændringer på EU-niveau.
  2. Common Security Advisory Framework (CSAF) er et standardiseret open-source-framework til kommunikation og automatiserbar distribution af maskinbearbejdelige informationer om svage punkter og risikoreduktion, såkaldte Security Advisories.
Allerede under konceptionen, udviklingen og fremstillingen af deres produkter skal maskinproducenter opfylde grundlæggende krav i CRA – og garantere opfyldelsen af kravene i produkternes forventede levetid. Pilz hjælper med implementeringen. (Foto: © Westend61/[westend61] via Getty Images, © Pilz GmbH & Co. KG)
Allerede under konceptionen, udviklingen og fremstillingen af deres produkter skal maskinproducenter opfylde grundlæggende krav i CRA – og garantere opfyldelsen af kravene i produkternes forventede levetid. Pilz hjælper med implementeringen. (Foto: © Westend61/[westend61] via Getty Images, © Pilz GmbH & Co. KG)

Allerede under konceptionen, udviklingen og fremstillingen af deres produkter skal maskinproducenter opfylde grundlæggende krav i CRA – og garantere opfyldelsen af kravene i produkternes forventede levetid. Pilz hjælper med implementeringen. (Foto: © Westend61/[westend61] via Getty Images, © Pilz GmbH & Co. KG)

Top
Hovedkontor

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Tyskland

Telefon: +49 711 3409-0
E-mail: info@pilz.de

Virksomheds-og teknisk presse

Telefon: +497113409-0
E-mail: publicrelations@pilz.com

Amerika

  • USA (afgiftsfrit): +1 877-PILZUSA (745-9872)
  • Mexico: +52 55 5572 1300
  • Brasilien: + 55 11 4942-7032
  • Canada: +1 888-315-PILZ (315-7459)

Europa

  • Østrig: +43 1 7986263-444
  • Tyrkiet: +90 216 577 55 52
  • Rusland: +7 495 6654993
  • Belgien: +32 9 321 75 70
  • Storbritannien: +44 1536 460866
  • Frankrig (afgiftsfrit): +33 3 88104000
  • Finland: +358 10 3224030 / +45 74436332
  • Holland: +31 347 320477
  • Italien: +39 0362 1826711
  • Irland: +353 21 4804983
  • Portugal: +351 229 407 594
  • Danmark: +45 74436332
  • Spanien: +34 938497433
  • Schweiz: +41 62 889 79 32
  • Tyskland: +49 711 3409 444
  • Sverige: +46 300 13990 / +45 74436332

Asien-Stillehavs-regionen

  • Thailand: +66 210 54613
  • Japan: +81 45 471 2281
  • Singapore: +65 6829 2920
  • New Zealand: +64 9 6345350
  • Kina: +86 400-088-3566
  • Australien (afgiftsfrit): +61 3 9560 0621 / 1300 723 334
  • Taiwan: +886 70 1015 0068 (當地網路電話)
  • Sydkorea: +82 31 778 3390
  1. Pilz
    2. /
  2. Virksomhed
    3. /
  3. Pressecenter
    4. /
  4. Pressemeddelelser
Åbn kontaktformularen
Telefon:+49 711 3409-0
Mail: info@pilz.de
Cookie settings

Hvad kan vi hjælpe dig med?

Jeg er klar over, at de indsamlede personoplysninger uden mit samtykke kun vil blive brugt til ordrebehandling og behandling af mine forespørgsler. Yderligere oplysninger om databeskyttelse og vores databeskyttelsesrådgivers kontaktoplysninger finder du her: Pilz-databeskyttelse
Det er altid muligt at tilbagekalde samtykket (en e-mail er tilstrækkelig).
* Obligatorisk felt