Skip to main content

Training

Cyber Resilience Act (CRA) für Hersteller von Maschinen und Geräten

In unserem eintägigen Training erhalten Sie fundierte Kenntnisse zur Umsetzung der neuen EU-Cybersecurityanforderungen für Produkte.

Jetzt anmelden

In diesem Seminar, gemeinsam abgehalten von den Experten von Limes Security und IBF Solutions,  erfahren Sie praxisnah, welche Pflichten der Cyber Resilience Act (CRA) für Hersteller von Maschinen, Anlagen und elektrischen Geräten mit sich bringt und wie Sie diese effizient und rechtssicher erfüllen. Unsere Experten vermitteln Ihnen kompakt alle relevanten Inhalte – von den regulatorischen CE-Anforderungen bis zu den technischen IT-Sicherheitsmaßnahmen.

Sie lernen u. a., welche Produkte unter den CRA fallen, wie Sie eine Security-Risikoanalyse durchführen, „Security by Design“ in Ihre Entwicklungsprozesse integrieren, ein effektives Schwachstellenmanagement etablieren und welche Dokumentationspflichten Sie beachten müssen. So sind Sie optimal vorbereitet, um die neuen gesetzlichen Vorgaben zielgerichtet in der Praxis umzusetzen und die Cybersecurity Ihrer Produkte auf den geforderten Stand der Technik zu bringen.

Organisatorisches & Trainingstermine

Dauer: 08:30 – 16:00 Uhr (1 Tag)
Kosten: € 940,- netto
(Mengenrabatt ab 3 Teilnehmern aus einem Unternehmen)
Trainingssprache: Deutsch

04. Februar 2026 | Hagenberg – AT
16. April 2026 | Online
18. Juni 2026 | Stuttgart – DE
15. Oktober 2025Online
Jetzt anmelden

Was Sie von diesem Training erwarten dürfen

Was bedeutet der CRA für Hersteller?

Cyber Resilience Act & CE-Kennzeichnung

Erfahren Sie, welche Produkte betroffen sind, wie Konformitätsbewertung funktioniert und welche Ausnahmen gelten. Wir klären zentrale Begriffe wie Inverkehrbringen und Inbetriebnahme, zeigen Übergangsfristen auf und erläutern, wie CE-Kennzeichnung und andere EU-Richtlinien (RED, Maschinenverordnung) zusammenspielen. Auch Sonderfälle wie maßgeschneiderte Maschinen oder Eigenbau werden behandelt.
Wie lässt sich Security systematisch umsetzen?

Security-Risikoanalyse & sichere Entwicklung

Von Bedrohungsanalysen über IEC 62443 bis hin zu Secure Coding: Lernen Sie, wie Sie Risiken erkennen, bewerten und mit organisatorischen sowie technischen Maßnahmen minimieren. Praxisnahe Übungen und Beispiele zeigen, wie Sie Sicherheitsanforderungen in der Softwareentwicklung und Maschinensteuerung umsetzen – inklusive sicherer Architektur, Tests und Entwicklungsprozesse.
Was fordert der CRA konkret?

Pflichten, Schwachstellenmanagement & Dokumentation

Verstehen Sie die Anforderungen an Schwachstellenmanagement, Software-Stücklisten (SBOM) und Sicherheitsupdates. Wir zeigen, wie Sie technische Anforderungen aus Anhang I umsetzen, sichere Fernwartung gestalten und formale Pflichten wie Konformitätserklärung und technische Dokumentation erfüllen. Ein Fokus liegt auf praxisnaher Umsetzung und klarer Rollenverteilung im Unternehmen.

Unsere Kunden in den Bereichen Produkte, Lösungen & Maschinen

Logo Siemens Gamesa
Commend
Logo Ginzinger
Logo Westermo
LineMetrics
Logo IFE
Logo Copadata
Logo FESTO

Sie sind auf der Suche nach einem individuellem Training für Ihr Team?

Wir bieten maßgeschneiderte Inhouse- Trainings für Organisationen! Stellen Sie sicher, dass Ihr Team mit den neuesten IT/OT-Sicherheitskenntnissen und Industriestandards ausgestattet ist, indem Sie es für eine maßgeschneiderte Version dieses Trainings anmelden. Unsere Experten arbeiten eng mit Ihrem Unternehmen zusammen, um auf die spezifischen Bedürfnisse und Herausforderungen einzugehen und einen praxisnahen, zielgerichteten Unterricht zu gewährleisten.

Ihre Referenten

Florian Gerstmayer

Head of Product & Solution Security | Limes Security GmbH

Florian Gerstmayer unterstützt Hersteller und Integratoren bei der Umsetzung der IEC 62443-Normen. Nach seinem Studium an der FH Technikum Wien in Embedded Systems Engineering und Innovations- & Technologiemanagement war er als Security Engineer, Software Engineer und technischer Projektleiter tätig. Mit langjähriger Erfahrung in sicheren Entwicklungsprozessen und Produkten ist er Experte für die Absicherung eingebetteter Systeme.

Peter Panholzer

Geschäftsführer | Limes Security GmbH

Peter Panholzer ist Gründer und Geschäftsführer der Limes Security GmbH. Er war mehrere Jahre Sicherheitsberater beim Siemens CERT in München mit den Schwerpunkten Sicherheitsanalyse von Industrieprodukten sowie Forschung und Entwicklung im Bereich sicherer Produktentwicklungsprozesse. Früher war er ein exzellenter (OT) Penetrationstester in diesem Bereich, heute konzentriert er sich auf Angriffsstrategien, Risikobewertungen und Architekturen.

Wolfgang Reich

Fachreferent CE-Kennzeichnung und Safexpert | IBF Solutions

Wolfgang Reich verfügt über eine fundierte Ausbildung und mehr als 20 Jahre Erfahrung im Bereich CE-Kennzeichnung, Maschinensicherheit, Umbau von Maschinen, Elektrotechnik und Explosionsschutz. 10 Jahre davon, war er  bei TÜV Austria und der Intertek Deutschland GmbH tätig und hat umfassende Skills im Bereich Risikoanalysen und Erstellung von technischen Dokumentationen und elektrischen Anlagen entwickelt.

Hendrik Stupin

Fachreferent CE-Kennzeichnung und Safexpert | IBF Solutions

Hendrik Stupin ist tekom-zertifizierter, technischer Redakteur und geprüfter CE-Koordinator mit mehr als 11 Jahren Erfahrung im Maschinen- und Anlagenbau, insbesondere bei „Engineered to Order“-Produkten. Er verantwortete technische Dokumentation, Betriebs- und Montageanleitungen sowie den Konformitätsbewertungsprozess und Risikobeurteilungen nach EN ISO 12100. Zudem sammelte er Erfahrung in Cybersicherheit und OT-Security in der Pharmaindustrie.

Jetzt anmelden

Wir prüfen Ihre Anmeldung umgehend und senden Ihnen zeitnah unser Angebot zur Bestätigung für die Teilnahme an unserem Training!

    Trainingstermin wählen*

    Persönliche Daten

    Rechnungsadresse

    Wie wir Sie bei der Umsetzung des CRA unterstützen!

    Bereitstellung von Leitlinien und Interpretationen zu normativen und regulatorischen Anforderungen
    Regelmäßige Check-ins, um einen externen Sparring-Partner für die Besprechung von Plänen, Implementierungen und offenen Fragen zu haben, um sicherzustellen, dass das Projekt nicht stecken bleibt!
    Prüfung von intern erstellten Dokumenten
    Unterstützung bei der Erstellung von konkreten Security-Konzepten für Produkte !
    Gemeinsames Durchführen von Sicherheitsprozessen für Learning on the Job, wie z.B. Workshops zur Bedrohungsmodellierung, oder Sicherheitstests für Ihr Produkt!
    Erstellung von Dokumenten und Bereitstellung von Vorlagen

    Häufig gestellte Fragen zum Training

    Für wen ist dieses Training geeignet?

    CE-Verantwortliche in Unternehmen des Maschinen- und Anlagenbaus (z. B. CE-Koordinatoren, CE-Beauftragte, Compliance Manager), die die neuen Cybersecurity-Vorgaben in ihre Prozesse integrieren müssen.

    Konstrukteure, Entwicklungsingenieure und Softwareentwickler, die vernetzte Maschinen oder Geräte entwickeln und die Anforderungen des CRA praktisch umsetzen wollen.

    Produktmanager und Projektleiter technischer Produkte, die für die Einhaltung der IT-Sicherheitsanforderungen im Entwicklungsprozess verantwortlich sind.

    Technische Leiter und Sicherheitsverantwortliche im Maschinenbau, die sich einen Überblick über die neuen Pflichten und den sicheren Entwicklungsprozess verschaffen möchten.

    Welche Vorkenntnisse werden benötigt?

    Es sind keine speziellen Vorkenntnisse erforderlich, jedoch sind Grundkenntnisse in IT und OT Security von Vorteil.

    Erhalte ich nach dem Training ein Zertifikat?

    Ja, alle Teilnehmer erhalten ein Zertifikat, das ihre Teilnahme und die vermittelten Kenntnisse bestätigt.