ONEKEY Webinar: CRA Phase I: Vorfallsmeldung & Operative Bereitschaft

Nehmen Sie an unserem exklusiven ONEKEY Webinar am 28. Mai 2026 um 11:00 Uhr (CEST) teil

So bereiten Sie Ihre Organisation auf CRA-Meldepflichten, Incident Handling und bereichsübergreifende Response-Prozesse vor

Der Cyber Resilience Act (CRA) führt verpflichtende Meldepflichten für Hersteller vernetzter Produkte ein und verändert grundlegend, wie Unternehmen Cybersecurity-Vorfälle und Schwachstellen erkennen, bewerten, dokumentieren und kommunizieren müssen.

Für viele Organisationen entstehen dadurch erhebliche operative Herausforderungen. Die Meldefristen sind streng, Verantwortlichkeiten verteilen sich über mehrere Abteilungen hinweg, und die Unterscheidung zwischen Sicherheitsvorfällen, aktiv ausgenutzten Schwachstellen und meldepflichtigen Ereignissen ist in der Praxis oft schwierig.

Zusätzlich müssen Unternehmen klare interne Prozesse etablieren, um sicherzustellen, dass relevante Informationen innerhalb der vorgegebenen Fristen gesammelt, verifiziert, eskaliert, dokumentiert und kommuniziert werden. Ohne klar definierte Abläufe und Verantwortlichkeiten drohen Verzögerungen, inkonsistente Meldungen und Compliance-Lücken in kritischen Situationen.

Ein praktisches Verständnis der CRA-Meldelogik, der Meldezeitleisten sowie des Zusammenspiels zwischen technischen, organisatorischen und kommunikativen Teams ist daher essenziell, um operative Bereitschaft sicherzustellen.

In diesem 45-minütigen Webinar geben wir eine praxisnahe Einführung in die CRA Phase I Meldepflichten und zeigen, wie Organisationen effektive Incident-Handling- und Reporting-Prozesse vorbereiten können.

Für eine strukturierte und realistische Perspektive stellen wir zunächst das CRA-Reporting-Framework und die zugrunde liegende Meldelogik vor, erläutern anschließend zentrale Definitionen und Meldefristen und betrachten abschließend ein realistisches Incident-Szenario, um organisatorische Auswirkungen und notwendige Koordinationsprozesse zu verdeutlichen.

Sie erfahren:

• Welche Ereignisse unter dem CRA gemeldet werden müssen
• Wann Vorfälle gemeldet werden müssen
• Wie der Meldeprozess in der Praxis funktioniert
• Welche Definitionen und Reporting-Stufen Organisationen verstehen müssen
• Wie Unternehmen mit der Erstmeldung eines vermuteten Sicherheitsvorfalls umgehen sollten
• Welche Rollen und Verantwortlichkeiten Product Incident Response Teams (PIRT) etablieren müssen
• Wie Security Management, CRM-, SCM- und PR-Teams während eines Vorfalls zusammenarbeiten sollten
• Welche Verifizierungs-, Eskalations-, Kommunikations- und Dokumentationsprozesse erforderlich sind
• Wie Unternehmen ihre operative Bereitschaft für die CRA-Compliance verbessern können

Dieses Webinar richtet sich an Fachkräfte aus den Bereichen Product Cybersecurity, Compliance, PSIRT/PIRT Operations, Product Security Governance und organisatorisches Risikomanagement, die verstehen möchten, wie sich die CRA-Meldepflichten auf operative Prozesse und die bereichsübergreifende Zusammenarbeit auswirken.

Verpassen Sie nicht die Gelegenheit, die praktischen Auswirkungen der CRA-Meldepflichten zu verstehen und zu erfahren, wie Sie Ihre Organisation auf eine effektive operative Reaktion und regulatorische Bereitschaft vorbereiten können.

Sie können nicht live teilnehmen? Kein Problem — registrieren Sie sich jetzt und erhalten Sie im Anschluss die On-Demand-Aufzeichnung des Webinars.