Cyber Resilience Act: Maschinenbauer richtig vorbereiten

Wer Maschinen und Anlagen baut, hat ab 2027 eine zusätzliche Pflicht im Lastenheft: den Cyber Resilience Act (CRA). Das EU-Regelwerk verschärft die Anforderungen an Cyber Security, Verantwortlichkeiten und Dokumentation – und zwar technologieunabhängig. Ob der eigene Schaltschrank klassisch verdrahtet ist oder modernste Vernetzung beherbergt, spielt für den Geltungsbereich keine Rolle. Die Bihl+Wiedemann GmbH antwortet auf diesen regulatorischen Umbruch mit einem praxisorientierten Format: Am 17. Juni 2026 findet im WTZ-Tagungszentrum Heilbronn der Workshop „Cyber Resilience Act (CRA) Tour 2026: Workshop für zukunftssichere Maschinen und Anlagen" statt.

Ab 2027 wird es ernst – die Vorbereitung beginnt jetzt

Die Botschaft des Workshops ist eindeutig: Ab 2027 gelten neue Sicherheitsanforderungen für Maschinen- und Anlagenbauer. Wer jetzt damit beginnt, Produkte, Prozesse und Dokumentation an den CRA anzupassen, verschafft sich nicht nur einen zeitlichen Vorsprung, sondern auch die nötige Ruhe für strategische Entscheidungen. Der Workshop liefert dafür die Grundlage – mit fundiertem Wissen, strukturierter Risikobewertung und konkreten Umsetzungsbeispielen.

Doppelte Expertise: TG alpha trifft Bihl+Wiedemann

Im Workshop kommen zwei Perspektiven zusammen, die sich ergänzen. Experten der unabhängigen Beratungsfirma TG alpha vermitteln fundiertes Wissen zum CRA und seinen Auswirkungen auf Produkte und Prozesse – herstellerneutral und mit Blick auf die regulatorische Gesamtsituation. Spezialisten von Bihl+Wiedemann zeigen anschließend an konkreten Beispielen, wie sich die neuen Vorgaben in der Praxis umsetzen lassen. Diese Kombination aus unabhängiger Beratungs- und konkreter Hersteller-Sicht macht das Format besonders wertvoll für Verantwortliche, die nicht nur verstehen, sondern auch umsetzen müssen.

Die Lernfelder im Überblick

Der inhaltliche Bogen umfasst fünf zentrale Bereiche. Erstens die konkreten Auswirkungen: Wie beeinflusst der CRA Maschinen, Anlagen und Entwicklungsprozesse – unabhängig von der eingesetzten Automatisierungstechnologie? Zweitens Pflichten und Verantwortlichkeiten: Was verlangt der CRA von Herstellern, und wie lässt sich Compliance sicherstellen? Drittens die Risikobewertung: Strukturierte Erkennung und Bewertung von Cyber-Risiken mittels Threat Modeling „light" – eine Methode, die auch ohne tiefgehende Security-Vorerfahrung anwendbar ist. Viertens Security-Maßnahmen: Sinnvolle Einordnung und Anwendung von Schutzmaßnahmen für Anlagen und Maschinen. Und fünftens Bihl+Wiedemann im Fokus: Wie sich mit Geräten des Herstellers die CRA-Vorgaben erfüllen lassen und worauf dabei konkret zu achten ist.

Zielsetzung: regulatorische Klarheit und Handlungsfähigkeit

Am Ende des Workshops sollen die Teilnehmenden nicht nur wissen, was der CRA von ihnen fordert, sondern auch in der Lage sein, daraus konkrete Schritte für die eigene Produktentwicklung und Produktdokumentation abzuleiten. Threat Modeling als praktisches Werkzeug, eine strukturierte Sicht auf Security-Maßnahmen und die Übertragung der Anforderungen auf real eingesetzte Komponenten – das sind die Bausteine, die im Tagesverlauf zusammengeführt werden.

Adressaten in der Produktverantwortung

Angesprochen sind Fachkräfte aus dem Maschinen- und Anlagenbau, der Elektrokonstruktion und der Produktentwicklung sowie Verantwortliche für Product Security und Industrial Security. Der Workshop adressiert damit präzise jene Rollen, die in der eigenen Organisation die Brücke zwischen regulatorischen Anforderungen und technischer Umsetzung schlagen müssen.

Wer die Vorgaben des CRA 2027 nicht erst dann angehen will, wenn sie greifen, findet in Heilbronn die seltene Kombination aus regulatorischer Klarheit und konkreter Umsetzungsperspektive – an einem einzigen Tag.

Mehr Informationen und Anmeldung unter: https://bihl.automatisierungstreff.com