Leitlinie zum Schwachstellenmanagement im Rahmen des CRA

Der ZVEI unterstützt seine Mitgliedsunternehmen aktiv bei der Umsetzung der Anforderungen des Cyber Resilience Act (CRA). Ein zentraler Bestandteil ist ein aktives Schwachstellenmanagement bei Produkten mit digitalen Elementen (PwDE). Dies spielt bei der Umsetzung der neuen EU-Verordnung eine entscheidende Rolle, gestaltet sich aber in der Praxis mitunter schwierig.

Um seinen Mitgliedsunternehmen diese Aufgabe zu erleichtern, stellt der ZVEI dazu einen Leitfaden mit Interpretationen zur Verfügung. Er bietet praxisnahe Hilfestellungen und konkrete Empfehlungen zur Umsetzung eines effektiven Prozesses zur Identifikation, Bewertung und Behebung von Sicherheitslücken – abgestimmt auf die Anforderungen des CRA.

Das englischsprachige Dokument richtet sich insbesondere an Hersteller und Inverkehrbringer von Produkten mit digitalen Elementen und soll dabei helfen, regulatorische Vorgaben effizient und rechtskonform umzusetzen.

ZVEI-Mitglieder können den Leitfaden im Portal ZVEI-Connects hier herunterladen!

Sie sind Mitglied, haben sich aber noch nicht für ZVEI-Connects angemeldet? Dann können Sie dies hier nachholen!