23. maj 2024
EU’s nye Cyber Resilience Act skal styrke cybersikkerheden for produkter med digitale elementer, og Europa-Parlamentet har godkendt lovgivningen, som forventes at træde i kraft i efteråret 2024. Lovgivningen finder anvendelse henholdsvis 21 og 36 måneder derefter, og målet er at reducere sårbarheder i digitale produkter og mindske antallet af cybersikkerhedshændelser.
Forordningen pålægger producenter, importører og distributører af hardware- og softwareprodukter med digitale elementer nye krav, som omfatter design, udvikling, og produktion samt sårbarhedsrapportering og -håndtering. Produkterne skal leve op til de essentielle krav i lovgivningen og kan CE-mærkes, hvis de gør.
Virksomheder skal desuden rapportere sikkerhedsbrud til EU's cybersikkerhedsmyndighed, ENISA, inden for 24 timer. Og overtrædelse af forordningen kan resultere i betydelige bøder eller tilbagetrækning af produkter fra markedet.
Jeppe Pilgaard Bjerre, specialist hos Force Technology, understreger, at der for virksomhederne ikke er grund til at vente på, lovgivningen er fuldt implementeret i Danmark:
- Det er rigtig fornuftigt at komme i gang allerede nu. Der er ikke lang tid til, kravene træder i kraft, og i betragtning af hvor lang tid produktudvikling kan tage, er det naivt at tro, at det er noget man lige klare over et par uger. Desuden er der allerede standarder tilgængelige, der kan benyttes, og forventningen er, at det udkast, der er opnået politisk enighed om, ikke ændrer sig ret meget.
Formålet med Cyber Resilience Act er at fremme den fælleseuropæiske cybersikkerhed, og der vil også blive udviklet nye europæiske standarder for at understøtte forordningen. Standarderne skal hjælpe virksomheder med at opfylde de nye lovkrav, og Danmark forventes at spille en væsentlig rolle i den kommende proces.
Vil du vide mere om Cyber Resilience Act, de nye krav og udviklingen af standarder på området, udbyder Dansk Standard et webinar mandag d. 24. juni 2024, hvor bl.a. Jesper Pilgaard Bjerre holder oplæg.
Jeppe Pilgaard Bjerre er medlem af det danske udvalg for cyber- og informationssikkerhed og deltager i det europæiske arbejde med at udvikle standarderne omkring Cyber Resilience Act. Hvis du også ønsker at blive en del af det internationale og europæiske standardiseringsarbejde, så tag kontakt til Berit Aadal.
Se eller gense webinaret om Cyber Resilience Act, hvor du får en introduktion til Cyber Resilience Act og et indblik i de kommende cybersikkerhedskrav som danske virksomheder skal leve op til.
Rådet for digital sikkerhed har udgivet en vejledning til SMV’er, der giver konkrete råd om cyber- og informationssikkerhed og fremhæver standarder som et vigtigt værktøj.
Se eller gense dette webinar, hvor du kan høre mere om behovet for at adressere og systematisere arbejdet med de digitale risici, som er opstået i takt med den øgede digitalisering og de dertilhørende cybertrusler.
Den internationale vejledende standard til vurdering og håndtering af risici inden for informationssikkerhed, ISO/IEC 27005, som sidste år udkom i en ny version, kommer nu i dansk oversættelse. Standarden kan hjælpe virksomheder med at leve op til...
