Mit dem Cyber Resilience Act stellt die EU neue Anforderungen an die IT- bzw. OT-Sicherheit vernetzter Produkte. Doch wie lassen sich die neuen Vorgaben umsetzen und was bedeutet das für Entwicklung, Produktion und Betrieb? Die CRA-Online-Konferenz, veranstaltet von IBF Solutions am 06.11.2025, bietet Orientierung.
Die Digitalisierung Deutschlands stockt. Während Politik und Wirtschaft sich einig sind, dass digitale Souveränität und Innovationskraft über Wettbewerbsfähigkeit entscheiden, zeigt sich in der Praxis oft ein anderes Bild: hohe regulatorische Hürden, Unsicherheit bei der Umsetzung und ein zögerliches „Abwarten“. Doch die Zeit drängt – nicht nur strategisch, sondern gesetzlich.
Mit dem EU-weiten Inkrafttreten des Cyber Resilience Act (CRA) am 11. Dezember 2024 hat die Europäische Union erstmals verbindliche Cybersicherheits-Anforderungen für Produkte mit digitalen Elementen beschlossen. Ab Dezember 2027 gelten sie verpflichtend. Unternehmen, die jetzt nicht aktiv werden, laufen Gefahr, abgehängt zu werden – technisch, rechtlich und wirtschaftlich.
Regulatorischer Weckruf für die Industrie
Der Cyber Resilience Act gilt für eine breite Produktpalette – von industrieller Steuerungstechnik bis hin zu Alltagssoftware. Und er verlangt nicht weniger als: Cybersecurity by Design. Unternehmen müssen künftig nachweisen, dass ihre Produkte über den gesamten Lebenszyklus sicher sind. Dazu gehören unter anderem Risikobewertungen, Schwachstellenmanagement, Patch-Verfügbarkeit und sichere Entwicklungsmethoden. Das betrifft insbesondere Industrieunternehmen, Maschinenbauer und Softwareentwickler – also das Rückgrat der deutschen Wirtschaft. Doch wie lassen sich die Anforderungen umsetzen? Welche Normen gelten? Welche technischen und rechtlichen Schritte sind konkret notwendig? Antworten darauf gibt die Cyber Resilience Act Konferenz 2025.
Die CRA-Online-Konferenz, veranstaltet von IBF Solutions am 06.11.2025, bietet Orientierung: Experten aus Industrie, Recht und Praxis beleuchten den CRA, um gemeinsam die Grundlage für eine widerstandsfähige und digitale Zukunft zu schaffen.
Die CRA-Konferenz: Orientierung für Entscheider im Maschinenbau – kompakt und effizient
Am 06. November 2025 bietet die CRA-Konferenz eine kompakte und rein digitale Plattform, den Cyber Resilience Act branchenübergreifend zu beleuchten – auf den Punkt gebracht und auf nur einen Tag fokussiert. Dieses effiziente Format ermöglicht es Fach- und Führungskräften, hochkarätige Vorträge und praxisrelevante Inhalte direkt vom Arbeitsplatz oder Homeoffice aus zu verfolgen – ganz ohne Reiseaufwand. Branchenexperten, Juristen und Praktiker beleuchten den CRA aus verschiedenen Perspektiven und zeigen praxisnahe Wege zur Umsetzung. So erhalten die Teilnehmenden Orientierung und Handlungssicherheit – und legen gemeinsam die Basis für eine widerstandsfähige, digitale Zukunft. Mit Fokus auf pragmatische Umsetzung und Vernetzung von Theorie und Praxis richtet sich die Konferenz gezielt an IT-Sicherheitsverantwortliche, Produktentwickler, Geschäftsführer und Compliance-Officer, die jetzt die Weichen stellen müssen.
Programm-Highlights: Praxiswissen, Regulierung und Coding
Das Programm der Konferenz spannt einen Bogen von technischen Detailfragen bis zu strategischen und juristischen Aspekten. Einige Highlights aus der Agenda:
- CE-Kennzeichnung nach dem CRA: Welche neuen Anforderungen stellt der Cyber Resilience Act an die CE-Konformität? Zwei Experten von IBF Solutions (Wolfgang Reich und Hendrik Stupin) erläutert den Weg zur Compliance für Hersteller.
- Security-Risikoanalyse in der Praxis: Wie läuft eine Risikoanalyse nach IEC 62443-3-2 ab? Dieses Thema beleuchtet Sarah Fluchs (CTO admeritia GmbH, Mitglied der EU-CRA Expert Group) anhand konkreter Beispiele.
- Secure Coding: Wichtige Grundprinzipien der sicheren Softwareentwicklung – wie Entwickler bereits beim Coding die Cyber-Resilienz von Produkten erhöhen können.
- Schwachstellenmanagement und SBOM: Warum ein effektives Vulnerability Management und eine Software-Stückliste (Software Bill of Materials) zentrale Anforderungen des CRA sind, und wie Unternehmen diese umsetzen sollten.
- Rechtliche Pflichten für Hersteller: Juristische und organisatorische Aufgaben der Cybersicherheit als Produktanforderung – ein Rechtsexperte erläutert Haftung, Meldepflichten und Konsequenzen bei Verstößen.
- Technische Anforderungen umsetzen: Praxisbeispiele zur Umsetzung der technischen Sicherheitsanforderungen gemäß Anhang I des CRA – Learnings aus der Industrie für die Industrie.
Dank dieser vielseitigen Themen erhalten die Teilnehmenden einen 360°-Überblick: Von Produktentwicklung über Security by Design bis zur Compliance-Strategie werden die relevanten Bereiche abgedeckt.
Warum jetzt teilnehmen?
Die CRA-Konferenz 2025 liefert Antworten statt Buzzwords – aus der Praxis für die Praxis. Wer den Regulierungsdruck in einen Wettbewerbsvorteil umwandeln will, muss jetzt handeln. Denn Umsetzung braucht Zeit, Know-how und Klarheit. Sichern Sie sich jetzt Ihr Ticket und sparen Sie mit dem Rabattcode CRA-VF 10% exklusiven Rabatt. Jetzt anmelden:
Quelle: Aufmacher Cre-AI-Tor / Notebook Andrey Popov– stock.adobe.com, IBF Solutions
