Bliv klar - reglerne træder i kraft til septemeber
Cyber Resilience Act er den mest omfattende ændring af produktansvar for hardware og software i årtier. For danske virksomheder betyder det, at "Security-by-Design" går fra at være en god idé til at være et lovkrav for at opnå CE-mærket.
Men hvordan ser virkeligheden ud, når de juridiske paragraffer skal omsættes til kodelinjer, forsyningskæder og dokumentationskrav?
Det sætter en række af Ingeniørens nichemedier fokus på den 2. september, hvor vi inviterer til en dag dedikeret til forståelse, implementering og efterlevelse af CRA-forordningen.
Hvem deltager
Konferencen er skræddersyet til beslutningstagere og specialister i virksomheder, der udvikler, producerer eller importerer produkter med digitale elementer.
Vi anbefaler deltagelse for:
-
CISO’er og Security Managers: Der skal udstikke de interne retningslinjer for compliance.
-
CTO’er og R&D-chefer: Der har ansvaret for at integrere sikkerhed i udviklingsprocessen (Security-by-Design).
-
Produktchefer (Product Owners): Der skal forstå, hvordan CRA påvirker produktets roadmap og "time-to-market".
-
Compliance-ansvarlige og jurister: Der skal sikre, at virksomheden overholder de nye rapporteringsfrister og dokumentationskrav.
-
Supply Chain & Indkøbschefer: Der skal håndtere de nye krav til leverandørstyring og importøransvar.
Praktisk information
Early bird pris for deltagelse er:
Tech abonnenter
2.995,- + moms
Ikke abonnenter
3.495,- + moms
Priserne gælder frem til 1. juli. Herefter hhv. 3.495 / 3.995
I prisen er inkluderet kaffe/the, let morgenmad, forfriskninger, frokost og kage. Samt præsentationer fra de oplæg, vi får lov til at videredele.
Salonen på 5. sal i det Berlingske Hus
Pilestræde 34
1117 København K
Programmet varer fra kl. 10.00 - 16.00. Vi åbner dørene kl. 9.30 og byder velkommen med kaffe/the og croissanter
Der er gode parkeringsmuligheder, og det er tæt på Københavns Hovedbanegård.
Mød talerne
Listen opdateres løbende
| 09.30 - 10.00 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 10.00 - 10.05 | Dagens vært byder velkommen og sætter scenen | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 10.05 - 10.45 | Status på CRA-tidslinjen. Hvem fører tilsyn i Danmark? Hvordan spiller CRA sammen med NIS2 og den nye produktansvarslovgivning? Fokus på de danske myndigheders forventninger til virksomhederne. Advokat, Partner Emil Bisgaard, Advokatfirmaet Poul Schmith | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 10.45 - 11.20 | Marc gennemgår Siemens' "dobbeltrolle" som virksomhed, der selv er omfattet af CRA og hvordan de konkret har grebet det an, herunder hvilke overvejelser og valg de har stået med. Og på den anden side, erfaringer fra kunder, der anvender deres produkter, og som ligeledes er omfattet. Herunder de klassiske misforståelser, man ofte møder i dialogen, bl.a. den velkendte antagelse om, at hvis alle komponenter er CRA-compliant, så er den samlede løsning automatisk også compliant. Det er ikke nødvendigvis altid tilfældet, og hvordan sikrer man så en løsning der lever op til kravene. Head of Cybersecurity / OT Security Marc Nirari Kako Brændstrupm Siemens A/S | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 11.20 - 11.35 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 11.35 - 12.15 | En af de største tekniske udfordringer i CRA er kravene til dokumentation af alle komponenter (SBOM). Hvordan automatiserer man overblikket over tredjeparts- og open source-komponenter? Praktiske erfaringer med værktøjer og processer. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 12.15 - 13.15 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 13.15 - 14.00 | Tema og taler annonceres snarest | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 14.00 - 14.40 | CRA indfører skarpe frister for rapportering af udnyttede sårbarheder til ENISA. Hvordan opbygger man et Product Security Incident Response Team (PSIRT), der kan agere hurtigt nok? Hvordan håndterer man balancen mellem åbenhed og sikkerhedsrisiko? | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 14.40 - 15.00 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 15.00 - 15.45 | Hvordan bruger vi de horisontale standarder til at opnå "presumption of conformity"? En guide til hvilke standarder der bliver de vigtigste værktøjer til at overholde CRA uden at opfinde den dybe tallerken hver gang. Specialist, Product Compliance Jeppe Pilgaard Bjerre, FORCE Technology | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 15.45 - 16.00 | Vi tager de sidste spørgsmål fra salen, og binder en sløjfe på dagen når de vigtigste pointer ridses op. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||