Bliv klar - reglerne træder i kraft til septemeber

Cyber Resilience Act er den mest omfattende ændring af produktansvar for hardware og software i årtier. For danske virksomheder betyder det, at "Security-by-Design" går fra at være en god idé til at være et lovkrav for at opnå CE-mærket.

Men hvordan ser virkeligheden ud, når de juridiske paragraffer skal omsættes til kodelinjer, forsyningskæder og dokumentationskrav?

Det sætter en række af Ingeniørens nichemedier fokus på den 2. september, hvor vi inviterer til en dag dedikeret til forståelse, implementering og efterlevelse af CRA-forordningen. 

Hvem deltager

Konferencen er skræddersyet til beslutningstagere og specialister i virksomheder, der udvikler, producerer eller importerer produkter med digitale elementer.

Vi anbefaler deltagelse for:

  • CISO’er og Security Managers: Der skal udstikke de interne retningslinjer for compliance.

  • CTO’er og R&D-chefer: Der har ansvaret for at integrere sikkerhed i udviklingsprocessen (Security-by-Design).

  • Produktchefer (Product Owners): Der skal forstå, hvordan CRA påvirker produktets roadmap og "time-to-market".

  • Compliance-ansvarlige og jurister: Der skal sikre, at virksomheden overholder de nye rapporteringsfrister og dokumentationskrav.

  • Supply Chain & Indkøbschefer: Der skal håndtere de nye krav til leverandørstyring og importøransvar.

Praktisk information

Early bird pris for deltagelse er:

Tech abonnenter
3.495,- + moms  

Ikke abonnenter
3.995,- + moms

Priserne gælder frem til 1. juli. Herefter hhv. 3.495 / 3.995

I prisen er inkluderet kaffe/the, let morgenmad, forfriskninger, frokost og kage. Samt præsentationer fra de oplæg, vi får lov til at videredele.

Salonen på 5. sal i det Berlingske Hus
Pilestræde 34
1117 København K

Programmet varer fra kl. 10.00 - 16.00. Vi åbner dørene kl. 9.30 og byder velkommen med kaffe/the og croissanter

Der er gode parkeringsmuligheder, og det er tæt på Københavns Hovedbanegård.

Mød talerne

Listen opdateres løbende

Emil Bisgaard
Emil Bisgaard
Poul Schmith/Kammeradvokaten
Partner, Erhvervsjuridisk Rådgiver
Marc Nirari Kako Brændstrup
Marc Nirari Kako Brændstrup
Siemens A/S
Head of Cybersecurity / OT Security
Emil Sahin
Emil Sahin
COWI
Associate Technical Director
Morten Tychsen
Morten Tychsen
Grundfos
Senior Digital Compliance Specialist
Peter Aagaard Kristensen
Peter Aagaard Kristensen
Prevas A/S
VP Technology
Jeppe Pilgaard Bjerre
Jeppe Pilgaard Bjerre
FORCE Technology
Specialist, Product Compliance
Mads Oddershede
Mads Oddershede
ComplianceTech, Ingeniøren
Redaktør, ordstyrer

Konferenceprogram 

09.30 - 10.00
 
10.00 - 10.05

Redaktør og dagens vært, Mads Oddershede, byder velkommen til deltagere og talere

10.05 - 10.50

Status på CRA-tidslinjen. Hvem fører tilsyn i Danmark? Hvordan spiller CRA sammen med NIS2 og den nye produktansvarslovgivning? Fokus på de danske myndigheders forventninger til virksomhederne.

Advokat, Partner Emil Bisgaard, Advokatfirmaet Poul Schmith

10.50 - 11.30

Marc gennemgår Siemens' "dobbeltrolle" som virksomhed, der selv er omfattet af CRA og hvordan de konkret har grebet det an, herunder hvilke overvejelser og valg de har stået med. Og på den anden side, erfaringer fra kunder, der anvender deres produkter, og som ligeledes er omfattet. Herunder de klassiske misforståelser, man ofte møder i dialogen, bl.a. den velkendte antagelse om, at hvis alle komponenter er CRA-compliant, så er den samlede løsning automatisk også compliant.

Det er ikke nødvendigvis altid tilfældet, og hvordan sikrer man så en løsning der lever op til kravene. 

Head of Cybersecurity / OT Security Marc Nirari Kako Brændstrup Siemens A/S

11.30 - 11.45
 
11.45 - 12.25

CRA kommer til at påvirke hele økosystemet omkring digitale produkter. Producenterne får ansvaret for at udvikle sikre produkter, men konsekvenserne stopper ikke dér. Bygherrer, rådgivere, systemintegratorer, entreprenører og operatører kommer alle til at blive påvirket, fordi de i stigende grad vil skulle stille krav til sporbarhed, sårbarhedshåndtering og dokumentation gennem hele produktets livscyklus.

Associate Technical Director Emil Sahin, COWI A/S

12.25 - 13.25
 
13.25 - 14.10

Grundfos deler erfaringer fra skiftet væk fra en ren standarddrevet tilgang til større fokus på produktkontekst, faglig vurdering og modenhed.
Indlægget sætter spotlight på, hvordan mindre afhængighed af standarder stiller større krav til risikovurdering og producentens egen dømmekraft - og hvorfor ansvarlig faglighed er afgørende for at skabe reel cybersikkerhed frem for ren checklist compliance.

Senior Digital Compliance Specialist Morten Tychsen, Grundfos 

14.10 - 14.55

Cyber ​​Resilience Act (CRA) introducerer en ny virkelighed for producenter af forbundne og indlejrede produkter. Compliance handler ikke længere kun om sikker udvikling – det kræver kontinuerlig indsigt i softwarekomponenter og evnen til at reagere hurtigt på nyopdagede sårbarheder. I denne session deler Prevas praktiske erfaringer med at transformere ældre produktporteføljer til CRA-klare produkter. Med udgangspunkt i virkelige projekter inden for indlejrede systemer, industriel automation, MedTech og IoT, diskuteres udfordringer, erfaringer og best-practice med en pragmatisk tilgang til implementering af cybersikkerhed gennem hele produktets livscyklus.

Vice President Technology Peter Aagaard Kristensen, Prevas A/S

14.55 - 15.10
 
15.10 - 15.50

Hvordan bruger vi de horisontale standarder til at opnå "presumption of conformity"? En guide til hvilke standarder der bliver de vigtigste værktøjer til at overholde CRA uden at opfinde den dybe tallerken hver gang.

Specialist, Product Compliance Jeppe Pilgaard Bjerre, FORCE Technology 

15.50 - 16.00

Vi tager de sidste spørgsmål fra salen, og binder en sløjfe på dagen når de vigtigste pointer ridses op.