AiF-FV-Nummer 25010

Cyber Resilience Act Compliance und Prozessoptimierung zur Anwendung von Sicherheitsstandards in der Produktentwicklung von kleinen und mittelständischen Unternehmen

Status & Laufzeit

Ausstehend

Forschungsstellen

Zusammenfassung

Deutsche Unternehmen stehen bis Dezember 2027 vor der Herausforderung, die Anforderungen des Cyber Resilience Act (CRA) umzusetzen, der eine Compliance mit Cybersicherheits-Maßnahmen auf Produktebene vorschreibt. Das Forschungsvorhaben verfolgt das Ziel, kleine und mittelständische Unternehmen (KMU), die digitale Produkte entwickeln, systematisch bei der Umsetzung der Anforderungen des CRA zu unterstützen. Es beschäftigt sich mit der Frage, wie Produktentwicklungsprozesse in KMU formuliert und dokumentiert werden müssen, sodass man sie automatisiert erstens auf CRA-Compliance prüfen und zweitens mittels KI dokumentieren kann. Als Lösungsweg werden im ersten Schritt Interviews mit betroffenen KMU durchgeführt, um deren Ausgangssituation zu Cybersicherheit und bestehende Prozesse abzubilden. Darauf basierend werden neue formale Compliance-Prozesse entsprechend den Anforderungen des CRA erarbeitet. Drittens wird ein IT-Tool zur automatisierten CRA-Compliance-Prüfung und -Dokumentation mithilfe von Künstlicher Intelligenz (KI) entwickelt, welches in Workshops und Webinaren an KMU herangetragen und implementiert werden soll. Durch die systematische Vernetzung zwischen KMU und Wissenschaft mithilfe von Vorträgen, Publikationen, Einbindung des projektbegleitenden Ausschusses und einer großen Abschlusskonferenz soll ein gegenseitiger Erkenntnisgewinn ermöglicht sowie die Verstetigung der Ergebnisse sichergestellt werden. Dadurch werden KMU befähigt, den komplexen Anforderungen des CRA gerecht zu werden und zukunftsfähig durch erhöhte Cybersicherheit zu werden.