Seminar

Cyber Resilience Act: Neue Pflichten für Unternehmen

Cybersecurity, Meldepflichten & Krisenkommunikation unter dem CRA

    Freitagspreis

    Freitag und trotzdem Weiterbildung? Manchmal muss das leider sein. Dafür gibt es bei der ARS Akademie einen Preisvorteil.

    Warum lohnt sich dieser Kurs?

    Der neue Cyber Resilience Act (CRA) nimmt Unternehmen umfassend in die Pflicht. Cybersicherheit, IT-Compliance und - im Ernstfall - Krisenkommunikation müssen neu gedacht werden. Von rechtlichen Aspekten bis zur Strategie: Bringen Sie Ihre Cyber Resilience auf ein neues Level.

    Kursüberblick

    Der Cyber Resilience Act (CRA) stellt Unternehmen vor neue Herausforderungen: Künftig müssen höhere Anforderungen an die Cyber- und IT-Sicherheit erfüllt werden. Dabei geht es nicht nur um technische Schutzmaßnahmen und die Einhaltung gesetzlicher Vorgaben, sondern auch um eine ganzheitliche Sicherheitsstrategie, die Schwachstellen erkennt und Risiken gezielt reduziert.
    Bereiten Sie sich rechtzeitig auf die neuen CRA-Anforderungen vor und profitieren Sie von den Best-Practice-Erfahrungen anderer Unternehmen. Verstärken Sie Ihre Sicherheitsmaßnahmen, um die Compliance in Ihrem Unternehmen nachhaltig sicherzustellen. Doch auch die beste IT-Infrastruktur bietet keinen hundertprozentigen Schutz. Unsere Experten erläutern daher auch, welche Meldepflichten bei Cyber-Angriffen bestehen und wie eine professionelle Krisenkommunikation gelingt. Mit praxisnahen Umsetzungshilfen und Strategien fördern Sie gezielt Ihre Cyber-Resilienz – und machen Ihre Organisation fit für künftige Anforderungen.

    Kursinhalte

    Cyber Resilience Act (CRA) — Überblick
    • Der CRA regelt die Cybersicherheit vernetzter Produkte mit digitalen Elementen (Hardware- und Softwareprodukte, Komponenten wie zB vernetzte Produktionsmaschinen und Haushaltsgeräte, Download-Apps, Steuerungssoftware für IoT, Computerchips, etc).
    • Der CRA gilt vollumfänglich ab dem 11. Dezember 2027. Nicht-konforme Produkte dürfen ab diesem Zeitpunkt nicht mehr am EU-Markt vertrieben werden.
    • Bei Verstößen drohen außerdem Bußgelder bis 15 Mio. Euro oder 2,5 % Jahresumsatz.
    • Zudem können sich für Leitungsorgane indirekt auch Haftungsfolgen ergeben.
    • Die wachsende Zahl an Guidelines, Playbooks und Toolboxes treibt die Komplexität in der Compliance.
    Verhältnis des CRA zu NIS-2 / dem NISG 2026 & dem AI Act
    • Die NIS-2-Richtlinie (EU) 2022/2555 bzw das NISG 2026 regeln die Cybersicherheit sämtlicher Netze und Systeme von verpflichteten Einrichtungen. Durch NIS-2 wurde der Anwendungsbereich branchenübergreifend massiv erweitert.
    • Der CRA fokussiert dagegen auf die Sicherheit der Produkte und den damit verbundenen Systemen und Netzen selbst. Er gilt aber unabhängig von Branche und Unternehmensgröße.
    • Bereits regulierte Produkte wie Medizinprodukte sind vom CRA ausgenommen.
    Vernetzte Produkte mit digitalen Elementen — Klassen & Pflichten
    • Art. 3 Abs. 1 CRA definiert vernetzte Produkte mit digitalen Elementen. Allerdings fehlen zentrale Definitionen wie jene des Produkts und ergeben sich komplexe Abgrenzungsfragen insbesondere bei SaaS-Anwendungen und webbasierten Lösungen.
    • Jedes Produkt muss entsprechend seinem Risiko klassifiziert werden. Wichtige und kritische Produkte erfordern Drittstellenprüfungen und daher eine rechtzeitige Vorbereitung.
    • Security by Design verankert Cybersicherheitsanforderungen bereits in der Entwicklungs- und Konzeptphase.
    • Weitere Pflichten sind die Meldung von Schwachstellen und Sicherheitsvorfällen, die Schwachstellenbehebung, Informationspflichten, die Bereitstellung von Sicherheitsupdates während der erwarteten Nutzungsdauer, etc.
    Meldepflichten & Reaktionsfristen bei Sicherheitsvorfällen
    • Meldepflichten greifen bereits ab dem 11. September 2026 (Art. 14 und 15 CRA).
    • Aktiv ausgenutzte Schwachstellen und Sicherheitsvorfälle erfordern eine Frühwarnung bereits binnen 24 Stunden – unabhängig von Nacht- und Wochenendzeiten.
    • Die vollständige Meldung folgt innerhalb von 72 Stunden.
    • Die kurzen Fristen und etwaige parallele Meldepflichten machen eine rechtzeitige Vorbereitung unerlässlich.
    Weitere Programmpunkte des Seminars
    • Success Stories aus realen Cyberangriffen illustrieren typische Szenarien.
    • Lessons Learned zeigen erfolgreiche Strategien zur Bewältigung von Incidents und Schadensbegrenzung.

    Zielgruppe

    • Hersteller, Importeure und Händler von vernetzten Produkten mit digitalen Elementen (zB Hardware- und Softwareprodukte, Komponenten)
    • IT-Sicherheitsbeauftragte & Compliance-Verantwortliche (zB CISOs, IT-Abteilungsleiter, Security Zuständige)
    • Unternehmensführung (Geschäftsführung, Vorstand, Aufsichtsrat) & Entscheider in der IT
    • Rechtsabteilungsleiter
    • Produktmanager und -verantwortliche
    • PR- und Kommunikationsverantwortliche für Krisenmanagement

    Referenten

    • Axel Anderl

      Axel Anderl

      Managing Partner IT/IP und Datenschutz bei DORDA Rechtsanwälte GmbH

    • Nino Tlapak

      Nino Tlapak

      Experte für Datenschutz & Cloud Sourcing und Partner bei DORDA Rechtsanwälte GmbH

    Downloads

      1 Tag  690,- Ab  586,50
      Termin wählen
      Kursinfo
      :
      Beginner
      Seminar-ID:
      332823
      Ort:
      Wien, Online

      Ihre ARS Vorteile

      Direkt im Berufsalltag nutzbar

      Inhalte, die sich unmittelbar in den Berufsalltag übertragen lassen

      Praxisnahe Beispiele, konkrete Handlungsempfehlungen und bewährte Lösungsansätze erleichtern den Transfer in den Arbeitsalltag. Das vermittelte Wissen lässt sich direkt auf aktuelle Fragestellungen und Herausforderungen im Unternehmen anwenden.

      Service mit Wohlfühlfaktor

      Persönliche Betreuung für eine angenehme Lernumgebung

      Von der Anmeldung bis zum Seminartag steht Ihnen unser Team persönlich zur Seite. Eine professionelle Organisation, freundlicher Service sowie Verpflegung vor Ort schaffen die besten Voraussetzungen, damit Sie sich ganz auf Ihre Weiterbildung konzentrieren können.

      Zentrale Lage mitten in Wien

      Gut erreichbar und optimal für Ihre Weiterbildung

      Unser Seminarzentrum liegt zentral in Wien und ist mit öffentlichen Verkehrsmitteln bequem erreichbar. Moderne Seminarräume, eine angenehme Lernatmosphäre und die Nähe zu zahlreichen Hotels und Restaurants sorgen für einen entspannten Weiterbildungstag.

      Austausch, der weiterbringt

      Wertvolle Kontakte und neue Perspektiven aus Ihrem Fachgebiet

      Weiterbildung lebt vom Austausch. Nutzen Sie die Gelegenheit, Erfahrungen mit Fachkolleg*innen zu teilen, unterschiedliche Blickwinkel kennenzulernen und Ihr berufliches Netzwerk gezielt auszubauen. Oft entstehen daraus wertvolle Impulse weit über das Seminar hinaus.

      Immer einen Schritt voraus

      Gesetzesänderungen, Trends und neue Entwicklungen rechtzeitig erkennen

      Neue Gesetze, regulatorische Anforderungen und aktuelle Entwicklungen verändern viele Fachbereiche laufend. Unsere Seminare helfen Ihnen dabei, den Überblick zu behalten und relevante Veränderungen frühzeitig einzuordnen. So können Sie fundierte Entscheidungen treffen, statt auf Veränderungen nur zu reagieren.

      Effizient zum nächsten Ziel

      Die wichtigsten Entwicklungen kompakt aufbereitet

      Zeit ist knapp. Deshalb bereiten unsere Expert*innen aktuelle Themen, neue Anforderungen und relevante Entwicklungen kompakt und verständlich für Sie auf. So sparen Sie wertvolle Recherchezeit und erhalten genau das Wissen, das für Ihre Praxis relevant ist.

      Jetzt im Webshop buchen

      Freitagspreis

      Freitag und trotzdem Weiterbildung? Manchmal muss das leider sein. Dafür gibt es bei der ARS Akademie einen Preisvorteil.

      • 13.11.2026 13.11.2026 Aktion 1 Tag 1T Wien OnlinePräsenz ab  586,50
        ARS Seminarzentrum · Schallautzerstraße 4, 1010 Wien Uhrzeiten

          Kurspreis Freitagspreis

           586,50  690,-
        • Kurspreis Freitagspreis Online  586,50 690,-
        • Kurspreis Freitagspreis Präsenz  586,50 690,-

      Preise verstehen sich netto (exkl. MWSt.), Ratenzahlung für Ausbildungen ab € 2.000,- möglich, fragen Sie bei unseren Bildungsberatern nach.

      Weiterbildung. Persönlich. Passend.

      Erwin Skenderi

      Bildungsberater

      +43 1 713 80 24-83

      Dieses Feld wird bei der Anzeige des Formulars ausgeblendet
      Dieses Feld wird bei der Anzeige des Formulars ausgeblendet
      Dieses Feld wird bei der Anzeige des Formulars ausgeblendet

      Meine Empfehlungen für Sie

      IT-Recht in der Praxis – IT-Verträge, Lizenzmodelle & Open Source

      Wartung, Software-Nutzung & rechtssichere Lizenzierung gestalten

      29.09.2026
      ab  1.130,-
      AI Act & EU Datenstrategie

      Komplexe Anforderungen der EU-Gesetzgebung erfüllen

      09.11.2026
      ab  770,-
      Cybersecurity & Cybercrime: Awareness für Unternehmen

      Anzeichen für Cyberkriminalität erkennen

      Auf Anfrage
      ab  710,-
      Cloud-Verträge & On-Premise-Modelle

      Rechtliche & technische Grundlagen

      Auf Anfrage
      ab  680,-

      Lernformen im Überblick