Grundlagenschulung zum Cyber Resilience Act (CRA) am 16.06.2026

Zum Inhalt springen

Die Grundlagenschulung zum Cyber Resilience Act (CRA) vermittelt einen verständlichen Einstieg in die neuen europäischen Vorgaben zur Cyber Security von Produkten mit digitalen Elementen – speziell im Kontext eines Eisenbahnunternehmens. Die Teilnehmenden erhalten einen Überblick über Ziele, Struktur und zentrale Anforderungen der Verordnung (EU) 2024/2847 und lernen, was dies konkret für Bahnsysteme, Projekte und den täglichen Arbeitsalltag bedeutet und welche Aktivitäten bis zum 11. Dezember 2027 notwendig sind, um eine Compliance mit dem CRA sicherzustellen.

Datum: 16.06.2026Ort: Hannover, PräsenzBeginn: 09:00 UhrDauer: 1 TagKosten: 800,00 € p.P. (inkl. Seminarverpflegung)

Anmeldungen bitte per E-Mail an jana.streich@railwayapprovals.com

Zielgruppe

  • Neueinsteigende in das Thema Cyber Security im Eisenbahnkontext
  • Mitarbeitende aus Fachbereichen (Betrieb, Technik, IT, Instandhaltung), die einen Einstieg in das Thema CRA benötigen
  • Projektleitende und -mitarbeitende, die mit Systemen oder Produkten mit digitalen Elementen arbeiten
  • Mitarbeitende aus Einkauf, Beschaffung und Lieferantenmanagement ohne tiefgehendes Cyber Security- oder Rechtswissen

Voraussetzungen

Keine

Inhalte

  • Einordnung: Warum Cyber Security und warum der Cyber Resilience Act?
  • Überblick über Ziele, Aufbau und Geltungsbereich des CRA
  • Wichtige Grundbegriffe:
    • Produkt mit digitalen Elementen (PDE)
    • Hersteller, Integrator, Betreiber
    • Lebenszyklus und „substanzielle Änderung“
  • Was bedeutet der CRA konkret für ein Eisenbahnunternehmen?
    • Typische betroffene Produkte und Systeme im Bahnumfeld
    • Schnittstellen zu bestehenden Regelwerken (z. B. NIS2, IEC 62443, CLC/TS 50701)
  • Grundlegende Pflichten und Verantwortlichkeiten von Herstellern, Integratoren und Betreibern
  • Einfache Beispiele und Praxis-Use-Cases aus der Eisenbahnumgebung
  • Erste Schritte: Wie kann ich mich auf CRA-Anforderungen vorbereiten?

Lernziele

Nach der Grundlagenschulung können die Teilnehmenden:

  • die Rolle und Bedeutung des Cyber Resilience Act für den Eisenbahnsektor beschreiben
  • zentrale Begriffe und Grundprinzipien des CRA in eigenen Worten erklären
  • erkennen, welche Produkte und Projekte im eigenen Arbeitsumfeld vom CRA betroffen sein können
  • grundlegende Pflichten und Verantwortlichkeiten entlang des Produktlebenszyklus einordnen
  • erste Ansatzpunkte benennen, wie CRA-Anforderungen in bestehende Prozesse (z. B. Projekte, Beschaffung, Betrieb) integriert werden können
  • die Notwendigkeit von Cyber Security-Maßnahmen und Compliance im täglichen Handeln besser nachvollziehen