SBOM-Anforderungen für CRA

Das Europäische Parlament hat am 12. März das Cyber Resilience Act (CRA) der EU genehmigt.

‍Das CRA verwendet das Software Bill of Materials (SBOM), um die Produktsicherheit zu beschreiben, aufzuzeichnen und zu überwachen. Daher wird ein offizielles Dokument, das die Anforderungen an die CRA-Konformität umreißt und spezifisch alle SBOM-spezifischen Anforderungen beschreibt, in Kürze erwartet.

‍In Erwartung der Annahme des CRA hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Deutschland daran gearbeitet, die SBOM-Anforderungen zu klären. Die Technische Richtlinie TR-03183: Anforderungen an die Cyber-Resilienz für Hersteller und Produkte (Teil 2: Software Bill of Materials (SBOM)) wurde seit dem 28. November veröffentlicht.