Am 8. Juli 2026 in Garching bei München
Drei packende Keynotes auf dem CRA Summit 2026
Im Plenum des Cyber Resilience Act Summit 2026 greifen drei Keynote-Vorträge wichtige Aspekte für die Umsetzung des CRA auf: Security by Design, den richtigen Umgang mit Open-Source-Elementen und die Governance-Unterstützung durch KI.
Rund um den „Cyber Resilience Act“ (CRA) der EU gibt der Cyber Resilience Act Summit, den das Fachmedium Markt&Technik am 7. und 8. Juli 2026 in Garching bei München veranstaltet, den Teilnehmern wichtige Hilfestellungen für die Umsetzung dieser Richtlinie. Diese sind dringend nötig, muss die finale Umsetzung des CRA doch bereits bis spätestens Ende 2027 erfolgen.
Gleich zu Beginn des Vortragsprogramms am 8. Juli zeigt mit Prof. Dr. Dennis-Kenji Kipker eine echte Cybersicherheits-Koryphäe, warum "Security by Design" der Weg in eine nachhaltige Zukunft der digitalen Resilienz ist. Prof. Kipker forscht als wissenschaftlicher Direktor und Gründer des cyberintelligence.institute an der Schnittstelle von Recht und Technik in der Cybersicherheit, Konzernstrategie sowie zu digitaler Resilienz im Kontext globaler Krisen. In seinem Keynote-Vortrag sagt er, dass viele Unternehmen bisher per se nur begrenzt in der Lage sind, ihre eigene Cybersicherheit erfolgreich zu managen. Im Zeitalter der Abhängigkeit von digitalen Lieferketten und „Software as a Service“ sind also auch die Hersteller stark gefordert, von Beginn an sichere Produkte zu entwickeln und auszurollen – mittels „Security by Design“.
Im Anschluss beschreibt Prof. Dr. Dirk Riehle in der zweiten Keynote des Tages die Risiken von Open-Source-Elementen in bestehenden Designs für die Cybersicherheit plakativ mit „Eisberg voraus!“. Laut dem Professor für Open-Source-Software an der Friedrich Alexander Universität (FAU) Erlangen bestehen rund 80% heutiger Software aus Open-Source-Komponenten – den sogenannten „Abhängigkeiten“. Der CRA verlangt, dass Entwickler diese Abhängigkeiten prüfen und ebenso in ihr Sicherheitskonzept aufnehmen wie ihren eigenen Code. Prof. Riehle zeigt aktuelle Ansätze, um die Open-Source-Abhängigkeiten in den Griff zu bekommen: Sicherheitslücken prüfen, Softwarequalität überwachen, und Attestierungen nutzen.
Am Ende der Veranstaltung rundet eine dritte Keynote das Vortragsprogramm ab. Prometo-Gründer Jürgen Belz sagt: „Künstliche Intelligenz ist kein ‚Nice-to-have‘ für CRA-Compliance – sie ist die einzige skalierbare Antwort.“ Dies allerdings laut Belz nur dann, wenn sie konsequent in die Entwicklungs-Governance verankert wird: als Infrastruktur, nicht als Pilotprojekt. Die Zuhörer bekommen ein konkretes Bild davon, welche CRA-Anforderungen sich mit KI systematisch lösen lassen, lernen praktische Einstiegspunkte für Entwicklungsorganisationen (auch ohne KI-Vorerfahrung) kennen und erhalten Klarheit über die Governance-Struktur: Was muss intern verankert werden, was kann automatisiert werden?
Wer sich diese wertvollen Inhalte plus viele weitere Vorträge und Trainings rund um den Cyber Resilience Act nicht entgehen lassen will, sollte sich gleich hier zur Teilnahme anmelden.