Bereits am 11. Mai findet der Online-Deep-Dive KI und Security statt.

Zurück

Cyber Resilience Act & Legacy Code - Warum technische Schulden zum Haftungsrisiko werden

Der EU Cyber Resilience Act (CRA) trifft die Industrie nicht im Greenfield, sondern im Bestand. Was lange als beherrschbare technische Schuld galt, wird durch Updates oder Erweiterungen plötzlich zum Compliance- und Haftungsproblem.

Der Vortrag zeigt, warum die CRA-Umsetzung bei Legacy-Stacks oft nicht am Willen scheitert, sondern an fehlender Transparenz, komplexen Abhängigkeiten und starren Prozessen.

Diskutiert werden konkrete Muster wie Security Wrappers, Dependency Shielding, Risikobasierte Härtung sowie automatisierte SBOM-Lieferketten, mit denen sich Bestandssysteme schrittweise CRA-konform absichern lassen – praxisnah und ohne Produktentwicklung und Betrieb auszubremsen.

Vorkenntnisse

  • Grundverständnis von Softwareentwicklung und Architektur
  • Erfahrung mit Wartung, Releases oder Legacy-Systemen hilfreich
  • Berührungspunkte mit Security, DevSecOps oder Compliance von Vorteil
  • Keine CRA-Vorkenntnisse nötig

Lernziele

Lernziele:

  • Herausforderungen der CRA-Umsetzung in Bestandssystemen verstehen
  • CRA-Pflichten für Bestandssysteme sicher einordnen
  • regulatorische Haftungsrisiken von Legacy-Code erkennen
  • praktikable Ansätze für eine schrittweise CRA-Compliance ableiten

Speaker

 

Mehmet Kus
Mehmet Kus ist Geschäftsführer der OTARIS Interactive Services GmbH. Er berät Unternehmen und öffentliche Einrichtungen praxisnah bei sicheren und regulatorisch konformen digitalen Vorhaben. Seine Schwerpunkte liegen in Informationssicherheit, Secure Development, Threat Modeling sowie in der Integration von Anforderungen aus CRA, DORA und NIS-2 in Entwicklungs- und Betriebsprozessen.