Cyber Resilience Act (CRA), neboli Akt o kybernetické odolnosti, je nařízení EU platné od prosince roku 2024, jehož požadavky bude muset od roku 2026, resp. 2027, plnit převážná většina výrobců softwarových aplikací a hardwarových zařízení uváděných na trh v rámci Evropské unie.
Jmenované nařízení mj. požaduje, aby výrobci korektně a efektivně řídili bezpečnostní rizika v jimi vytvářených systémech nebo aby průběžně identifikovali zranitelnosti, které jejich produkty postihují, a poskytovali pro ně bezpečnostní záplaty.
Vzhledem k tomu, že sankce spojené s neplněním požadavků tohoto nařízení mohou dosáhnout až 15 000 000 EUR nebo 2,5 % celkového ročního obratu organizace, a vhodný postup pro implementaci všech požadovaných mechanismů a procesů pro naplnění požadavků Aktu není vždy zjevný, připravili jsme pro povinné organizace specializované bezpečnostní školení určené pro členy týmů, které jsou zodpovědné za vývoj a výrobu SW či HW produktů.
Absolvování tohoto kurzu předá účastníkům nejen nezbytné znalosti samotných požadavků Aktu o kybernetické odolnosti, které se na jejich organizaci vztahují, a informace o možnostech jejich naplnění, ale seznámí je rovněž se zásadami dobré odborné praxe v oblasti bezpečného vývoje SW a HW systémů a umožní jim zorientovat se v hrozbách a útocích, které jsou pro jimi vyvíjené systémy relevantní, i ve způsobech ochrany systémů před těmito útoky.
Vzhledem k tomu, že každá organizace má specifické bezpečnostní potřeby vyplývající mj. z jejích interních procesů nebo typu a povahy produktů, které vyvíjí, obsah školení vždy přizpůsobujeme konkrétnímu zákazníkovi na míru. Obvykle jsou však v rámci školení pokryty následující oblasti:
- Požadavky Aktu o kybernetické odolnosti na různé typy produktů s digitálními prvky
- Kybernetické útoky na SW a HW systémy
- Bezpečný životní cyklus produktů s digitálními prvky
- Modelování hrozeb v SW a HW systémech a související metodiky
- Analýza a řízení rizik v SW a HW systémech
- Bezpečnostní aspekty spojené s komponentami vytvořenými třetími stranami
- Efektivní identifikace zranitelností v produktech s digitálními prvky a SBOM
- Publikace bezpečnostních záplat a koordinované zveřejňování zranitelností
- Požadavky na ohlašování zranitelností a bezpečnostních incidentů
- Efektivní zaznamenávání bezpečnostních událostí v produktech
- Požadavky na bezpečnostní dokumentaci produktů
- Prokazování souladu s požadavky Aktu u různých typů produktů
Školení standardně realizujeme jako jednodenní, nicméně v návaznosti na potřeby našich zákazníků jsme schopní jeho délku libovolně upravit.
Pokud Vás naše nabídka zaujala a máte zájem o realizaci školení ve vaší organizaci, pak nás neváhejte kontaktovat.