DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
Anforderungen an die Cybersicherheit von Produkten mit digitalen Bestandteilen - Grundsätze für die Cyberesilienz
Kurzreferat
Dieses Dokument (Norm) bietet einen Rahmen, der alle in Abschnitt 1 von Anhang II des Normungsauftrags definierten Elemente abdeckt, und legt Grundsätze und Spezifikationen für die Planung, den Entwurf, die Entwicklung, die Produktion, die Lieferung und die Wartung von Produkten mit digitalen Elementen in einer Weise fest, dass sie ein angemessenes, auf den Risiken basierendes Niveau der Cybersicherheit gewährleisten, in Übereinstimmung mit den Verpflichtungen der Hersteller gemäß Artikel 13 der CRA und zur Unterstützung der Einhaltung der grundlegenden Anforderungen von Anhang I der CRA. Darüber hinaus wird diese Norm u. a. die Terminologie der allgemeinen Grundsätze der Produktsicherheit für den gesamten Lebenszyklus, Risikomanagementkonzepte - einschließlich der Modellierung von Bedrohungen - und eine abstrakte Beschreibung von Prozessen im Zusammenhang mit der Einhaltung der Vorschriften in dem Maße enthalten, wie sie die Einhaltung der grundlegenden Cybersicherheitsanforderungen der CRA unterstützen, einschließlich, aber nicht beschränkt auf die Verpflichtungen der Hersteller im Rahmen des vorgesehenen Kontexts gemäß Artikel 13 der CRA.
Beginn
2025-03-05
WI
JT013089
Geplante Dokumentnummer
prEN XXX-JT013089
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13/WG 9 - Spezielle Arbeitsgruppe zum Cyber Resilience Act
