Webinar - IBF Solutions GmbH
Technik, Recht und Praxis im Dialog – damit aus Unsicherheit ein sicherer Fahrplan für die Zukunft wird.
Mit dem Cyber Resilience Act (EU) 2024/2847 stellt die EU neue Anforderungen an die IT- bzw. OT-Sicherheit vernetzter Produkte – und viele Hersteller stehen vor offenen Fragen: Wie lassen sich die neuen Vorgaben konkret umsetzen? Welche Normen gelten künftig? Und was bedeutet das für Entwicklung, Produktion und Betrieb?
Zum zweiten Mal bringt unsere Online-Konferenz Licht ins Dunkel. Branchenexpert:innen, Jurist:innen und Praktiker:innen beleuchten den CRA aus verschiedenen Perspektiven und zeigen praxisnahe Wege zur Umsetzung. Ziel ist es, Orientierung zu geben, Handlungssicherheit zu schaffen – und gemeinsam die Basis für eine widerstandsfähige, digitale Zukunft zu legen.
Themen der Vorträge
| Termin | Ort | Preis* |
|---|---|---|
| 17.11.2026 | online | 940,10 € |
08:30–08:35 – Begrüßung J. Windeler‑Frick
08:35–10:00 – Praxisfragen zum CRA: Technik & Recht Dr. G. Wiebe & W. Reich • Warum auch reine Software ein CRA‑Produkt ist; Grenzfälle • „Inverkehrbringen“: ab wann gilt ein Produkt als auf dem Markt • Eigenbau für interne Nutzung: Geltung des CRA; Unterschiede zu Maschinen‑/Elektro‑Vorschriften • Maßgeschneiderte Produkte: Reichweite der Ausnahme, Nutzen für Sondermaschinenbau • Nachmarktpflichten: Anforderungen an Hersteller nach dem Inverkehrbringen • „Wesentliche Änderung“: Kriterien und Auswirkungen (z.B. Maschinenverordnung) • Sicherheits‑ vs. Funktionsupdates: CRA‑Pflichten und Graubereiche • Meldepflichten: Strenge, 24‑h‑Reaktionszeit, praktische Herausforderungen F&D
Pause (15 Min.)
10:15–12:00 – Security‑Riskoanalyse in 7 Schritten (smarte Maschine) F. Gerstmayer • Systemabgrenzung: relevante Parameter für das „System under Consideration“ • Verwendungszweck, Fehlanwendung, Betriebsanforderungen → Security Context • Schnittstellen & Assets: Bedeutung der Unterscheidung, kritische Komponenten • Auswirkungs‑ & Bedrohungsanalyse: zentrale Schritte, Tipps & Beispiele • Risikobewertung: Ableitung notwendiger Maßnahmen • Dokumentation der Risikoanalyse
F&D
Pause (1 h)
13:00–14:00 – IEC 62443 als Basis für Security Engineering S. Fluchs • Warum IEC 62443 grundlegender Standard für Security‑Engineering ist • CRA‑Anforderungen und IEC‑Vorgaben: Harmonisierung • Relevante Teile der Normenreihe für CRA‑Erfüllung • Maschinen/Geräte: System oder Komponente? • Sicherer Entwicklungsprozess nach IEC 62443‑4‑1 F&D
14:00–15:00 – Security in der Supply Chain P. Panholzer • Herstellerpflichten für zugekaufte Hard‑/Software • Lieferantenbewertung: Kriterien aus CRA, IEC 62443, EN 40000‑x • SBOM & HBOM: Transparenz in der Lieferkette • Open Source: Lizenz‑Compliance, Schwachstellen, Updates • Vertragsgestaltung: Updates, Incident‑Meldungen, Fixes • Obsoleszenz & End‑of‑Life im Kontext der Nachmarktpflichten • Third‑Party‑Risiken & Fernwartung • Typische Fallstricke (Konzernlieferungen, White‑Label, OEM) F&D
Pause (15 Min.)
15:15–16:30 – Harmonisierte Normen zur CRA‑Erfüllung M. Moser • EN 40000‑Reihe: Überblick, Zeitplan, Grundprinzipien der Cyber‑Resilienz • EN 40000‑1‑3: Schwachstellenmanagement, Konkretisierung von CRA‑Vorgaben (z.B. SBOM) • EN 40000‑1‑4: Hilfestellungen zu technischen Anforderungen (Anhang I, Teil 1 CRA) • Rechtliche Wirkung harmonisierter Normen; Verhältnis zu EN 18031 • Konformitätsvermutung & Bedeutung für „Stand der Technik“ • EN 50742: Schutz gegen Korrumpierung von Maschinen und Relevanz für CRA F&D
bis 17:00 – Expert Talk Alle Expert:innen
