CRA – Möglichkeiten und Erfahrungen aus Sicht einer BSI-Prüfstelle

Die steigenden Anforderungen an Cybersicherheit in Europa und der neue Cyber Resilience Act (CRA) setzen neue Maßstäbe für sichere Software. Ein Beispiel für zukunftsweisende regulatorische Praxis ist die Verpflichtung, dass Digitale Gesundheitsanwendungen (DiGA) in Deutschland ab 2025 eine BSI-Zertifizierung benötigen.

Unsere langjährige Erfahrung als akkreditierte Prüfstelle für Software erlaubt uns, praxisnahe Einblicke in den gesamten Prozess zu geben, von typischen Sicherheitslücken bis zu Best Practices für CRA-konforme Prüfprozesse. Diese Ansätze, illustriert an der Zertifizierung von DiGA-Apps, sind auf verschiedenste Softwaretypen übertragbar und bieten wertvolle Handlungsempfehlungen für sichere, zukunftsfähige Anwendungen.

Lernziele

- Verständnis der CRA-Anforderungen: Teilnehmerinnen und Teilnehmer lernen, wie der CRA die Cybersicherheit in Europa reguliert und welche neuen Anforderungen für die Softwareentwicklung entstehen.
- Prüfmethoden und Best Practices für sichere Software: Die Teilnehmerinnen und Teilnehmer erfahren praxisnahe Prüfmethoden und Sicherheitsstandards, die sich an unserer BSI-Prüfungserfahrung mit DiGA orientieren und branchenübergreifend anwendbar sind.

- Umsetzbare Handlungsempfehlungen für CRA-konforme Prozesse: Der Vortrag bietet konkrete Tipps und Strategien, um CRA-Anforderungen effizient in Entwicklungs- und Prüfprozesse zu integrieren und Sicherheitsstandards langfristig zu stärken.