CRA-Training für Embedded-Teams
Diese Seite beschreibt, wie AC6 Cyber Resilience Act (CRA) Training speziell für eingebettete Produkte anbietet. Ergänzt die Implementierungsanleitung um lektorengeführte Vertiefung, Labs und die Durchsprache Ihres Kontexts.
Für wen
- Teams für Embedded-Firmware/Software, die Products with Digital Elements bauen
- Security-, Compliance- und Product Owner, die sich auf CRA-Pflichten vorbereiten
- Teams, die Architektur, SDL und Dokumentation an CRA Anhang I/II/VII ausrichten müssen
Was enthalten ist
- Scope und Klassifizierung: PDE-Bestimmung, Important/Critical-Check, Rollenzuteilung
- Engineering-Kontrollen: Mapping für Boot, Isolation, Krypto, Updates, Identität, Logging
- Secure Development Lifecycle: Gates, Tooling, Evidenz, SBOM/VEX variantenbewusst
- Technische Dokumentation: Aufbau und Pflege von CRA-Evidenzpaketen
- Vulnerability Handling: PSIRT-Workflow, Triage, Fristen, Reporting
- Audit/Readiness Review: Checkliste und Plan zum Schließen von Gaps
Format
- Lektorengeführt (remote oder vor Ort)
- Anpassbar auf Ihren CPU/SoC/RTOS/Update-Stack und Release-Prozess
- Optional: Working-Sessions zu Ihrer aktuellen Architektur und Dokumentation