Cyber Resilience Act – Implementace CRA ve firmě bez paniky

Obsahová náplň kurzu

• Porozumění požadavkům a dopadům Cyber Resilience Act (2024/2847)
• Kritické oblasti a povinnosti pro firmy
• Praktické kroky k dosažení compliance
• Kybernetická bezpečnost v životním cyklu vývoje produktu
• Vztah mezi CRA a dalšími normami (NIS2, GDPR)

Definice produktů a povinností subjektů

• Které produkty podléhají nařízení
• Klíčové pojmy: výrobce, dovozce, distributor, dodavatel softwaru
• Povinnosti jednotlivých subjektů a jejich rozdíly
• Identifikace produktů ve firmě a přiřazení rolí

Požadavky na bezpečnostní design a vývoj

• Security by design a security by default
• Posuzování rizik při vývoji digitálních produktů
• Návrh bezpečnostních opatření

Implementace, audity a praktické návody na dosažení souladu

• Obsah technické dokumentace dle CRA
• Vedení vnitřních kontrol a testů
• Povinnost oznámení kybernetických incidentů
• Návrh akčního plánu pro každou firmu

Dopady nesouladu na společnosti

• Pokuty a sankce v CRA
• Firmy mohou čelit pokutám až do výše 15 milionů eur nebo 2,5 % ročního obratu.

50% sleva pro klienty CeMS-CO.
 

Další informace