Úvodní obrázek pro Cyber Resilience Act: Vše, co potřebujete vědět
Úvodní obrázek pro Cyber Resilience Act: Vše, co potřebujete vědět
Jsme cyber security komunita zaměřená na praktické vzdělávání.

Cyber Resilience Act: Vše, co potřebujete vědět

Google Meet
Registrace
Vítejte! Chcete-li se zúčastnit události, zaregistrujte se níže.
O události

Cyber Resilience Act (CRA) přináší je evropské nařízení, které se týká hardwaru, softwaru, aplikací, i komponent, které dodáváte do produktů jiných společností. Projdeme si, na koho CRA dopadá, jaké přináší povinnosti a do kdy je potřeba je splnit.

Co se naučíte

Jak zjistit, jestli a v jakém rozsahu CRA na vaše produkty dopadá.
Co je a není produkt s digitálním prvkem.
Povinnosti a role výrobce, dovozce a distributora.
Zařazení produktu do kategorie a co to znamená pro rozsah povinností.
Povinnost hlásit incidenty a zranitelnosti od 11. září 2026.
Co je potřeba stihnout do 11. prosince 2027.
Jak CRA souvisí s CSA a novým zákonem o kybernetické bezpečnosti.
Jak přípravu navázat na procesy, které už ve společnosti běží.

Jak to dnes ve firmách vypadá?

Výrobci, dovozci i distributoři digitálních produktů řeší aplikační bezpečnost (CRA) jen okrajově nebo mají za to, že se jich netýká. Přitom nové evropské nařízení dopadá na většinu produktů s digitálním prvkem – od hardwaru a softwaru až po aplikace, firmware nebo komponenty dodávané do produktů jiných výrobců.

Z pohledu CRA už nestačí jen vědět, že vyvíjíte nebo prodáváte digitální produkt. Je potřeba:

  • Zjistit, zda na vás CRA dopadá: Co je podle nařízení produktem s digitálním prvkem a jaké jsou výjimky.

  • Určit svou roli: Rozlišit, zda vystupujete jako výrobce, dovozce nebo distributor, protože každá z těchto rolí má jiné povinnosti.

  • Pochopit rozsah povinností: Zařadit produkt do správné kategorie, připravit se na nové požadavky během celého životního cyklu produktu a splnit povinnosti v zákonných termínech.

Co když se na Cyber Resilience Act podíváme prakticky?

Na webináři si projdeme, co musí společnosti udělat, aby byly na Cyber Resilience Act připravené. Zaměříme se především na praktické dopady na vývoj, bezpečnost, compliance i řízení dodavatelů. Budeme se věnovat:

  • jak poznat, zda je váš produkt produktem s digitálním prvkem,

  • jaké povinnosti CRA přináší v oblasti aplikační bezpečnosti i compliance,

  • jak CRA souvisí s Cybersecurity Act (CSA) a novým zákonem o kybernetické bezpečnosti,

  • jak řídit kybernetickou bezpečnost, rizika, vývoj produktů a řízení dodavatelů.

O přednášející

Kateřina Hůtová je manažerka kybernetické bezpečnosti, jednatelka a spoluzakladatelka společnosti Cybrela. Specializuje se na nový zákon o kybernetické bezpečnosti, ISO 27001, TISAX, DORA a další regulace v kyberbezpečnosti.

Jsme cyber security komunita zaměřená na praktické vzdělávání.