Cyber Resilience Act und Open Source

Seminarziel

Die Teilnehmenden sollen ein tiefgehendes Verständnis der rechtlichen Anforderungen und Compliance-Verpflichtungen des Cyber Resilience Act entwickeln. Sie sollen in der Lage sein, Governance-Strukturen und -Prozesse zu implementieren, die den Einsatz von digitalen Produkten und Open Source rechtskonform und sicher gestalten. Zudem werden sie befähigt, Risiken zu identifizieren und zu managen, die mit der Nutzung von Open Source und digitalen Produkten verbunden sind.

Inhalt

• Einführung in den Cyber Resilience Act
  • Überblick über die gesetzlichen Rahmenbedingungen
  • Ziele und Anwendungsbereich des Cyber Resilience Act
  • Abgrenzung zu anderen bestehenden Regelwerken (z.B. DSGVO, NIS2, KRITIS)
• Wesentliche Anforderungen und rechtliche Aspekte
  • Detaillierte Analyse der rechtlichen Anforderungen (Artikel 1-3)
  • Haftungsfragen und Rechtsfolgen bei Verstößen (Artikel 4-6)
• Risikoklassen und -management
  • Kategorisierung von digitalen Produkten nach Risikoklassen (Artikel 7-9)
  • Anforderungen und Maßnahmen für verschiedene Risikoklassen (Artikel 10-11)
  • Praxisbeispiele für Risikobewertung und -management
• Erweiterung der Rolle und Verantwortung des Cybersecurity Officers
  • Aufgaben und Verantwortlichkeiten des Cybersecurity Officers gemäß Cyber Resilience Act, insbesondere Strategische Planung, Risikomanagement, Incidentmanagement, Compliance-Überwachung, Mitarbeiterschulung, Technologieüberwachung,  Zusammenarbeit und Kommunikation
  • Anforderungen an die Qualifikation und Kompetenzen eines Cybersecurity Officers
  • Integration des Cybersecurity Officers in die Unternehmensstruktur
  • Zusammenarbeit mit anderen Unternehmensbereichen (z.B. IT, Recht, Compliance)
• Compliance-Anforderungen und technische Dokumentation
  • Erstellung und Pflege technischer Dokumentation (Artikel 15-17)
  • Konformitätserklärung und CE-Kennzeichnung (Artikel 18-20)
  • Implementierung von Compliance-Programmen für digitale Produkte (Artikel 21-23)
  • Überwachung und Auditierung von digitalen Produkten (Artikel 24)
• Integration von Open Source in digitale Produkte
  • Rechtliche und Compliance-Anforderungen bei der Nutzung von Open Source (Artikel 25-27)
  • Rolle der Open Source Stewards im Rahmen des Cyber Resilience Act (Artikel 28)
  • Technische und organisatorische Maßnahmen zur Sicherstellung der Compliance
  • Fallstudien und Diskussion: Herausforderungen und Best Practices
• Sicherheitsattestierung für Open Source
  • Definition und Bedeutung der Sicherheitsattestierung (Artikel 29-31)
  • Verfahren und Anforderungen zur Sicherheitsattestierung von Open Source Software
  • Praxisbeispiele und Diskussion: Erfolgreiche Sicherheitsattestierung von Open Source Projekten
• Abschluss und Ausblick
  • Zusammenfassung und offene Fragen
  • Zukünftige Entwicklungen und Trends im Bereich Cyber Resilience und Recht
  • Networking und Erfahrungsaustausch