CRA Vortrag auf der IEC 62443 Cybersecurity Tagung

Im Rahmen der IEC 62443 Cybersecurity Tagung durfte ich zum aktuellen Status des „Cyber Resilience Act“ informieren. Der CRA hat einen hohen Impact auf die Normenreihe der IEC 62443. Einige Teile der Norm wie voraussichtlich 4-1/ 4-2/ 3-3 werden als Harmonisierte europäische Normen (hEN) zur EU-Konformitätsbewertung nach der zukünftigen CRA-Richtlinie (2024/xxx/EU) veröffentlicht werden.

Dem fachkundigen Publikum konnte ich einen Einblick in die Arbeit des EU-Komitees CEN/CENELEC/JTC 13/WG 9 "Special Working Group on Cyber Resilience Act" geben. Nach dem Beschluss des Rats der Europäischen Union am 10.10.2024 und der Veröffentlichung im Amtsblatt, tritt nun die Verordnung nach 20 Tagen in Kraft. Ab November 2027 müssen Hersteller oder Importeure von „Produkt mit digitalen Elementen“ eine EU-Konformitätsbewertung nach CRA nachweisen.

Phoenix Contact, wie auch Siemens stellten Ihre Strategien zur weiteren Umsetzung der Zertifizierungen nach IEC 62443 Teile 2-4 / 3-3 / 4-1 / 4-2 vor.

Nochmals vielen Dank an Thomas Bleier und Roman Eichinger für die Organisation der IEC 62443 Cybersecurity Tagung.