Cyber Resilience Act od podstaw do wdrożenia
CRA dla producentów IoT i urządzeń elektronicznych

Rozporządzenie Cyber Resilience Act (CRA) zmienia sposób projektowania, dokumentowania oraz utrzymywania produktów cyfrowych i urządzeń elektronicznych w Unii Europejskiej. Nowe wymagania obejmują między innymi zarządzanie podatnościami, obowiązki producentów, dokumentację bezpieczeństwa, proces raportowania incydentów, tworzenie SBOM oraz zapewnienie bezpieczeństwa w całym cyklu życia produktu.

Po ukończeniu szkolenia uczestnicy będą rozumieli:

  • kogo obejmuje CRA i jakie obowiązki nakłada regulacja,
  • jak przygotować organizację do wymagań CRA,
  • jak wygląda proces zarządzania podatnościami,
  • czym jest SBOM i jak wygląda jego praktyczne wykorzystanie,
  • jak tworzyć dokumentację bezpieczeństwa produktu,
  • jak organizować proces raportowania podatności i publikacji Security Advisory,
  • jak wygląda zgodność produktu cyfrowego z wymaganiami UE,
  • jak automatyzować wybrane elementy kontroli bezpieczeństwa.

Grupa docelowa:

Szkolenie skierowane jest przede wszystkim do organizacji rozwijających lub produkujących produkty cyfrowe oraz urządzenia elektroniczne sprzedawane na rynku Unii Europejskiej, w szczególności do:

  • producentów urządzeń elektronicznych,
  • producentów urządzeń IoT,
  • producentów systemów embedded,
  • firm rozwijających firmware i oprogramowanie dla urządzeń,
  • integratorów systemów przemysłowych,
  • producentów automatyki przemysłowej,
  • dostawców rozwiązań smart devices.

Wymagania wstępne:

Podstawowa znajomość procesu wytwarzania oprogramowania i produktów cyfrowych będzie pomocna.

Program szkolenia

Dzień 1 - Fundamenty CRA i bezpieczeństwo produktu
  • Moduł 1. Wprowadzenie do Cyber Resilience Act
  • Moduł 2. Secure Product Development Lifecycle
  • Moduł 3. SBOM - Software Bill of Materials
  • Moduł 4. Zarządzanie podatnościami i komunikacja bezpieczeństwa
Dzień 2 - Dokumentacja, zgodność i automatyzacja
  • Moduł 5. Dokumentacja techniczna i zgodność produktu
  • Moduł 6. Analiza ryzyka i wymagania bezpieczeństwa
  • Moduł 7. Normy, standardy i dobre praktyki wspierające CRA
  • Moduł 8. Warsztat wdrożeniowy

Informacje podstawowe:

  • Czas trwania: 2 dni (2 x 8 godzin)
  • Godziny zajęć: 9-17
  • Forma: szkolenie stacjonarne
mwtc_logo

MWTC Piotr Wasyk Michał Filipek
Spółka Cywilna
Ogrodowa 58, 00-876 Warszawa