Empfehlungen für das Normungsmandat zum Cyber Resilience Act (CRA)

Der Cyber Resilience Act (CRA) sieht bereits seit dem Entwurf der Europäischen Kommission vom 15. September 2022 eine Klassifizierung sogenannter kritischer Produkte mit digitalen Elementen entsprechend der in Artikel 6 des CRA definierten Klassifizierungslogik vor. Diese kritischen Produkte werden im Anhang III des Cyber Resilience Acts aufgeführt und unterteilen sich in zwei Klassen kritischer Produkte, die voraussichtlich um eine dritte Klasse hochkritischer Produkte ergänzt wird.

Produkte, die in diesen Klassen aufgeführt werden, unterliegen Einschränkungen in der Auswahl der zur Verfügung stehenden Konformitätsbewertungsverfahren. So ist eine Herstellerselbsterklärung nur für kritische Produkte der Klasse I vorgesehen, mit der weiteren Einschränkung das das interne Kontrollverfahren für diese Produkte unter Anwendung vorliegender harmonisierter Standards zum CRA durchgeführt werden muss.

Vor der Erarbeitung dieser harmonisierten Standards steht das entsprechende Normungsmandat der Europäischen Kommission. Für dieses Normungsmandat hat der ZVEI Empfehlungen für ein effektives und effizientes Vorgehen bei harmonisierten Normen (hEN) für Cybersicherheit, erarbeitet.

Download (nur auf englisch verfügbar)