Art der Meldung + Relevanz: Politische Initiative + Kräftemessen um die Deutungshoheit über IT-Security-Zertifizierungen
- Der Cyber Resilience Act (CRA) ist die jüngste EU-Initiative, die die Konformität mit Security-Eigenschaften für in der EU verkaufte Produkte verpflichtend machen soll. Die Kommission veröffentlichte den Entwurf im September 2022.
- Die USA scheinen nun ein US-amerikanisches Äquivalent zum CRA zu planen, das zunächst auf IoT-Komponenten angewandt werden soll.
- Dafür hat sich die US-Regierung existierende Ansätze aus Finnland und Singapur zum Vorbild genommen.
- Singapur und das BSI verkündeten erst kürzlich, dass sie ihre Zertifizierungen, das deutsche "IT-Sicherheitskennzeichen" und das "Cybersecurity Labelling Scheme" aus Singapur, gegenseitig anerkennen wollen.