Am 7. Juli 2026 beim CRA Summit 2026
Diese Trainings machen Sie „CRA-Ready“
Am 7. Juli 2026, dem Vortag des Cyber Resilience Act Summit 2026 in Garching bei München, vermitteln zwei Trainings den Teilnehmern die nötigen Hintergründe, um ihr Entwicklungsprojekt „CRA-Ready“ zu machen – inklusive möglicher Open-Source-Komponenten.
Rund um den „Cyber Resilience Act“ (CRA) der EU gibt der Cyber Resilience Act Summit, den das Fachmedium Markt&Technik am 7. und 8. Juli 2026 in Garching bei München veranstaltet, den Teilnehmern wichtige Hilfestellungen für die Umsetzung dieser Richtlinie. Diese sind dringend nötig, muss die finale Umsetzung des CRA doch bereits bis spätestens Ende 2027 erfolgen.
Am Nachmittag des ersten Veranstaltungstags (7. Juli) können sich die Teilnehmer in gleich zwei Trainings alle nötigen Informationen und nützliche Tipps holen, damit ihr Entwicklungsprojekt den Anforderungen der CRA-Richtlinien genügt. Im gut zweistündigen „CRA-Ready-Workshop“ vermittelt Michael Friedl von der infoteam Software AG die essenziellen Kompetenzen, um Produkte mit digitalen Elementen konform mit den Anforderungen des Cyber Resilience Act (CRA) zu entwickeln.
Unter dem Motto „Threat Modelling und Risk Assessment in der Praxis“ lernen die Teilnehmer im Zusammenhang mit einem Produkt-Lebenszyklus (Secure PLC), wie Threat Modelling und Risk Assessment CRA-konform durchzuführen sind. Beginnend mit einem Überblick über CRA-Regulatorik und -Standards sowie Abgrenzungen zur NIS2-Richtlinie, geht der Referent anschließend auf die praktische Umsetzung der Prinzipien „Secure-by-Design“ und „Secure-by-Default“ ein und zeigt unter dem Stichwort „Bedrohungsanalyse“, wie sich Schwachstellen mittels Cyber Security Risk Assessments und Threat Modelling zuverlässig identifizieren lassen.
Außerdem geht Michael Friedl in diesem Kompakt-Workshop auf die wichtigen Themen Vulnerability Management, Strategien für das kontinuierliche Monitoring von Sicherheitslücken und die Praxis-Anwendung der Software Bill of Materials (SBOM) sowie Testing und Verifikation ein. Dabei erfolgt die Wissensvermittlung praxisnah durch interaktive Übungen.
So implementieren Sie CRA-Anforderungen mit ETSI-Standards für Embedded Linux
Ab 16:00 Uhr zeigen im Anschluss Simone Weiß und Tobias Deiminger von Linutronix, wie sich die strengen CRA-Anforderungen mit ETSI-Standards für Embedded Linux implementieren lassen. Open-Source-Software wie Linux und U-Boot ist als Basis für sichere Boot-Manager und Betriebssysteme für Embedded-Industriegeräte weit verbreitet – muss für Systeme, die für mittlere und hohe Risikoszenarien geeignet sind, jedoch mit Isolierungstechnologien und hardwarebasierter Sicherheit integriert werden. Dabei reicht die bloße Zusammenstellung von Sicherheitsfunktionen nicht – es braucht vielmehr einen durchgängigen, dokumentierten Security-by-Design-Ansatz und eine nachvollziehbare Risikominimierung.
Mit den kommenden ETSI-Standards stehen detailliertere Anforderungen zur Verfügung, jedoch fehlt es bislang an praktischer Erfahrung bei der Anwendung des Standards. Die Referenten demonstrieren ihre Ansätze, diese Standards auf ein nach IEC 62443-4-2 zertifiziertes Blueprint-System anzuwenden. Mittels einer Analyse der neuen ETSI-Standards für Boot-Manager und Betriebssysteme im Hinblick auf eine mögliche Umsetzung mit Linux zeigen sie die Eignung von Open-Source Komponenten für die Sicherheitskonformität in der Praxis.
Darauf aufbauend vergleichen sie die spezielle, produktspezifische ETSI EN 304 623/626 mit der generischen, domänenspezifischen IEC 62443-4-x und zeigen, wie sich die eigentlich sehr unterschiedlichen Normen in der Praxis doch relevant überschneiden. Abschließend wird im Rahmen eines kurzen Workshops die praktische Umsetzung der IEC 62443-4-2 anhand eines konkreten Beispiels erarbeitet und vertieft.
Wer sich diese wertvollen Trainings plus viele weitere Vorträge am zweiten Tag des Cyber Resilience Act Summit nicht entgehen lassen will, sollte sich gleich hier zur Teilnahme anmelden.