Cyber Resilience Act – Implementace CRA ve firmě bez paniky
Poskytnout firmám srozumitelné a praktické minimum k pochopení požadavků Cyber Resilience Act a ukázat konkrétní kroky pro zahájení implementace a dosažení souladu s legislativou. Pro koho je webinář určen: CEO, manažeři, projektoví manažeři, vývojáři softwaru, bezpečnostní specialisté, práv...
Poskytnout firmám srozumitelné a praktické minimum k pochopení požadavků Cyber Resilience Act a ukázat konkrétní kroky pro zahájení implementace a dosažení souladu s legislativou.
Pro koho je webinář určen:
CEO, manažeři, projektoví manažeři, vývojáři softwaru, bezpečnostní specialisté, právní oddělení (compliance), výrobci a dovozci digitálních produktů.
Cíle kurzu
- Porozumění požadavkům a dopadům Cyber Resilience Act (2024/2847)
- Kritické oblasti a povinnosti pro firmy
- Praktické kroky k dosažení compliance
- Kybernetická bezpečnost v životním cyklu vývoje produktu
- Vztah mezi CRA a dalšími normami (NIS2, GDPR)
- Které produkty podléhají nařízení
- Klíčové pojmy: výrobce, dovozce, distributor, dodavatel softwaru
- Povinnosti jednotlivých subjektů a jejich rozdíly
- Identifikace produktů ve firmě a přiřazení rolí
- Security by design a security by default
- Posuzování rizik při vývoji digitálních produktů
- Návrh bezpečnostních opatření
- Obsah technické dokumentace dle CRA
- Vedení vnitřních kontrol a testů
- Povinnost oznámení kybernetických incidentů
- Návrh akčního plánu pro každou firmu
- Pokuty a sankce v CRA
- Firmy mohou čelit pokutám až do výše 15 milionů eur nebo 2,5 % ročního obratu.
Důležité informace
Do jakých oblastí kurz spadá?
Mohlo by vás zajímat
