Met de komst van de Cyber Resilience Act worden fabrikanten, importeurs en distributeurs wettelijk verplicht om cybersecurity structureel te borgen. Dit betekent dat de Europese wetgeving gevolgen heeft voor niet alleen compliance en security afdelingen van bedrijven maar ook voor productontwikkelaars, engineers, inkoop, operations et cetera. Mikrocentrum organiseert daarom een modulair cursusprogramma rond de CRA.
De Cyber Resilience Act (CRA) die in de Europese Unie eind 2027 van kracht wordt, is net als de nieuwe Machineverordening een veordening. Dat betekent dat deze in alle EU-lidstaten op hetzelfde moment op eenzelfde manier van kracht wordt. De CRA moet ertoe leiden dat machines en producten minder kwetsbaar zijn op softwarevlak voor cyberaanvallen.
Impact nieuwe Europese verordening breder en groter dan menigeen denkt
Grotere impact dan gedacht
De CRA geldt niet alleen voor kritieke systemen, maar voor alle producten met digitale elementen en connectiviteit. De producent blijft verantwoordelijk voor de cybersecurity van het eindproduct. De Cyber Resilience Act geldt voor iedere fabrikant die een product op de EU-markt brengt waarin software een rol speelt en deze een connectie heeft met het internet. Dus zeg maar alle machinebouwers maar ook fabrikanten van robots, cobots, gemechaniseerde productiemiddelen, IoT-oplossingen én softwareontwikkelaars voor de industrie. Of de producten in of buiten de EU geproduceerd worden, doet er niet toe; zodra ze hier op de markt komen, geldt de CRA. De eerste fase is inmiddels van kracht.
Nu al voorbereiden
“Met dit cursusprogramma helpen we bedrijven om de Cyber Resilience Act niet alleen beter te begrijpen, maar vooral ook praktisch te vertalen naar hun eigen producten, processen en verantwoordelijkheden,” aldus Erik van den Putte, Programmamanager Opleidingen Smart Industry bij Mikrocentrum. Vanwege de grote impact die de nieuwe verordening op onder meer de hightech machinebouw heeft, organiseert Mikrocentrum een modulair opgebouwde cursus. In vier modules wordt ingegaan op de basis van de CRA, de naleving en regelgeving, de technische implementatie en tot slot hoe je dit implementeert in producten en in de operationele kant van het bedrijf.
Onlangs heeft Mikrocentrum het webinar “Get EU Cyber Resilience Act Compliant” georganiseerd. Hierin is besproken wat bedrijven nu al kunnen doen om zich voor te bereiden op de nieuwe eisen die van kracht worden. Dit webinar kan men online nog on-demand bekijken. De eerste cursusmodule start 12 mei. De modules zijn als geheel of elk apart te volgen. Meer informatie vind je hier
