Bitte wählen Sie die Bereiche, die Sie exportieren möchten:
Schulung Cyber Resilience Act für Produkt- und Entwicklungsteams
Secure-by-Design, SBOM und Schwachstellenmanagement in der Praxis
Schulungsformen
Inhouse-/Firmenschulung
- 2 Tage - anpassbar
- Termin nach Wunsch
- In Ihrem Hause oder bei der GFU
- Preis nach Angebot
- Lernumgebung in der Cloud
- Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
Individualschulung
- 2 Tage - anpassbar
- Termin nach Wunsch
- In Ihrem Hause oder bei der GFU
- Preis nach Angebot
- Lernumgebung in der Cloud
- 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
Beschreibung
Dieser Workshop bereitet Produkt- und Entwicklungsteams praktisch darauf vor. Der erste Tag klärt, wen der CRA trifft, welche Fristen gelten und welche Anforderungen aus dem Gesetz folgen. Der zweite Tag baut die konkreten Prozesse auf - vom SBOM über das Schwachstellen- und Meldewesen bis zur Konformitätsbewertung. Gearbeitet wird an einem durchgehenden Beispielprodukt, sodass am Ende ein belastbarer Umsetzungsfahrplan steht.
Schulungsziel
Jede teilnehmende Person verlässt das Seminar mit der Fähigkeit, die Anforderungen des Cyber Resilience Act im eigenen Produkt- und Entwicklungsteam umzusetzen. Sie ordnet Produkte den Risikoklassen zu, leitet den Konformitätsweg ab, baut SBOM-, Schwachstellen- und Meldeprozesse auf und kennt den Weg zu technischer Dokumentation, Konformitätsbewertung und CE-Kennzeichnung. Als greifbares Ergebnis nimmt sie einen belastbaren Umsetzungsfahrplan mit.
Details
Inhalt
- Ziele und Erwartungen der Teilnehmenden
- Klärung individueller Lernziele und Erwartungen für ein praxisnahes und relevantes Seminar
- Tag 1: 1. Der CRA im Überblick: Ziel, Geltung und Rollen
- Produktsicherheit als Bedingung für den EU-Marktzugang
- Was ein Produkt mit digitalen Elementen ist
- Rollen und Pflichten: Hersteller, Importeur, Händler und Open-Source-Steward
- Zusammenspiel mit NIS-2 und anderen Vorgaben
- Praxis-Übung: Das eigene Produktportfolio gegen die CRA-Definition prüfen und die betroffenen Produkte benennen.
- 2. Fristen und der Stichtag September 2026
- Der Zeitplan: Inkrafttreten, Meldepflicht und volle Anwendung
- Warum die Meldepflicht ab September 2026 auch Altprodukte trifft
- Die Abhängigkeit von SBOM und Schwachstellenüberblick
- Was bis wann vorliegen muss
- Praxis-Übung: Aus den Fristen einen groben Zeitplan für ein eigenes Produkt ableiten.
- 3. Risikoklassen und Konformitätsweg
- Standardprodukte, wichtige Klasse I und II sowie kritische Produkte
- Selbstbewertung gegenüber Drittbewertung über eine benannte Stelle
- Die Rolle harmonisierter Normen und die Konformitätsvermutung
- Die richtige Einstufung begründen
- Praxis-Übung: Ein Beispielprodukt einer Risikoklasse zuordnen und den passenden Konformitätsweg festlegen.
- 4. Wesentliche Anforderungen: Secure-by-Design und Secure-by-Default
- Die Sicherheitsanforderungen aus Annex I verstehen
- Sichere Voreinstellungen und reduzierte Angriffsfläche
- Schutz von Vertraulichkeit und Integrität sowie sichere Updates
- Informations- und Anleitungspflichten gegenüber Nutzern aus Annex II
- Praxis-Übung: Für das Beispielprodukt die wichtigsten Annex-I-Anforderungen in konkrete Maßnahmen übersetzen.
- Tag 2: 5. Software Bill of Materials erstellen und pflegen
- Wozu der SBOM dient und welche Tiefe der CRA verlangt
- Maschinenlesbare Formate wie SPDX und CycloneDX
- Erst- und Drittkomponenten einschließlich Open Source erfassen
- SBOM-Erzeugung im Entwicklungsprozess verankern
- Praxis-Übung: Für eine Beispielanwendung einen SBOM erzeugen und die enthaltenen Komponenten und Abhängigkeiten prüfen.
- 6. Schwachstellenbehandlung und koordinierte Offenlegung
- Schwachstellen über den Lebenszyklus erkennen, bewerten und beheben
- Eine Policy zur koordinierten Offenlegung aufsetzen
- Kontaktstelle und Sicherheitsupdates ohne Verzug
- Triage in den Entwicklungsprozess einbinden
- Praxis-Übung: Eine schlanke CVD-Policy und einen Triage-Ablauf für das Beispielprodukt entwerfen.
- 7. Meldeprozess für aktiv ausgenutzte Schwachstellen
- Was gemeldet werden muss: aktiv ausgenutzte Schwachstellen und schwere Vorfälle
- Die Kaskade aus Erstmeldung, Zwischenmeldung und Abschlussbericht
- Die zentrale Meldeplattform und die zuständigen Stellen
- Den Prozess im Team belastbar aufstellen
- Praxis-Übung: Einen Meldeprozess mit klaren Rollen und Fristen für das Beispielprodukt durchspielen.
- 8. Konformität nachweisen und Peer-Review
- Technische Dokumentation und ihre Aufbewahrung
- Konformitätsbewertung je nach Risikoklasse
- EU-Konformitätserklärung, CE-Kennzeichnung und der Supportzeitraum
- Den Umsetzungsfahrplan zusammenführen
- Praxis-Übung (Peer-Review): Den CRA-Umsetzungsfahrplan einer anderen teilnehmenden Person gegen Risikoklasse, Prozesse, Meldewesen und Nachweisführung prüfen und die Rückmeldungen einarbeiten.
Zielgruppe & Vorkenntnisse
- Entwicklungs- und Produktteams von Herstellern vernetzter Produkte und Software
- Security-Engineers und technische Verantwortliche für Produktsicherheit
- Produktmanagement mit Verantwortung für Marktzugang und Konformität
- Qualitäts- und Compliance-Verantwortliche in der Produktentstehung
Ihre Schulung
In Präsenz | Online |
|---|---|
| Lernmethode | |
Ausgewogene Mischung aus Theorie und praktischen Übungen auf persönlichem Schulungs-PC. | Wie auch bei unseren Präsenz-Seminaren: Ausgewogene Mischung aus Theorie und praktischen Übungen. Trainer durchgehend präsent. |
| Unterlagen | |
Seminarunterlagen oder Fachbuch inklusive. Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne. | Seminarunterlagen oder Fachbuch inklusive (via DHL). Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne. |
| Arbeitsmaterialien | |
Din A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its | |
| Teilnahmezertifikat | |
Nach Abschluss des Seminars erhalten Sie das Teilnahmezertifikat inkl. Inhaltsverzeichnis per E-Mail als PDF. | |
Organisation
In Präsenz | Online | |
|---|---|---|
| Teilnehmendenzahl | ||
min. 1, max. 8 Personen | ||
| Garantierte Durchführung * | ||
Ab 1 Teilnehmenden | ||
| Schulungszeiten | ||
| ||
| Ort der Schulung | ||
 GFU SchulungszentrumAm Grauen Stein 27 51105 Köln-Deutz oder online im Virtual Classroom oder europaweit bei Ihnen als Inhouse-Schulung Um ein optimales Raumklima zu gewährleisten, haben wir das Schulungszentrum mit 17 hochmodernen Trotec TAC V+ Luftreinigern ausgestattet. Diese innovative Filtertechnologie (H14 zertifiziert nach DIN EN1822) sorgt dafür, dass die Raumluft mehrfach pro Stunde umgewälzt wird und Schadstoffe zu 99.995% im HEPA-Filter abgeschieden und infektiöse Aerosole abgetötet werden. Zusätzlich sind alle Räume mit CO2-Ampeln ausgestattet, um jederzeit eine hervorragende Luftqualität sicherzustellen. | ||
| Räumlichkeiten | ||
Helle und modern ausgestattete Räume mit perfekter Infrastruktur | Bequem aus dem Homeoffice von überall | |
| All-Inclusive | ||
Frühstück, Snacks und Getränke ganztägig, Mittagessen im eigenen Restaurant, täglich 6 Menüs, auch vegetarisch | Eine Auswahl unserer Frühstücks-Snacks und Nervennahrungs-Highlights senden wir Ihnen mit den Seminarunterlagen via DHL zu. | |
| Barrierefreiheit | ||
Das GFU-Schulungszentrum (Am Grauen Stein 27) ist barrierefrei | - | |
Kostenfreie Services
In Präsenz | Online |
|---|---|
|
|
Buchungsmöglichkeiten
Online oder in Präsenz teilnehmen
Sie können sowohl Online als auch in Präsenz am Seminar teilnehmen. Klicken Sie bei Ihrer Buchung oder Anfrage einfach die entsprechende Option an.
- Lernumgebung in der Cloud
- Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
- Lernumgebung in der Cloud
- 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
Was bedeutet Offene Schulung und Inhouse Schulung?
Bei einer offenen Schulung stehen Ort und Termin vorab fest. Jeder Interessent kann eine offene Schulung buchen, daher treffen Teilnehmer aus verschiedenen Unternehmen aufeinander.
Inhouse Schulungen können auf Ihren individuellen Schulungsbedarf zugeschnitten werden. Sie bestimmen den Teilnehmerkreis, Termin und Schulungsort.
Ist eine Inhouse Schulung die richtige Wahl?
Bei einer Inhouse Schulung gehen wir auf die individuellen Bedürfnisse Ihres Unternehmens ein und decken den Schulungsbedarf direkt bei Ihnen im Unternehmen ab.
Das spart Zeit und Geld und sorgt für einen schnellen Wissenstransfer Ihrer Mitarbeiter.
Wer kümmert sich um die Technik bei Inhouse Schulungen?
Eine komplette Lernumgebung in der Cloud mit Remote Zugriff ist für uns selbstverständlich. Sie müssen sich um nichts kümmern. Lediglich ein funktionierender PC oder Notebook mit Internetanschluss sollte für jeden Teilnehmer am Schulungstag bereit stehen.
Vorteile einer Inhouse Schulung
- Kompetente Seminarberatung
- Dozenten aus der Praxis
- Auf Ihre Bedürfnisse zugeschnittener individueller Lernstoff
- Sie können den Termin flexibel gestalten, so wie es für Sie am besten passt
- Unsere Inhouse Schulungen können Europaweit durchgeführt werden
- Der Fokus liegt auf Ihrem Schulungsbedarf, somit schonen Sie Ihr Budget
- Wissenslücken Ihrer Mitarbeitet werden schnell geschlossen