Topcertificeringen voor de EU Cyber Resilience Act (CRA)

Afgevaardigden hebben gevraagd welke cursussen we aanbevelen om hen te helpen voldoen aan de EU Cyber Resilience Act (CRA). Het antwoord verschilt afhankelijk van of u zich voorbereidt op compliance op organisatorisch of individueel niveau.

Om CRA-naleving te garanderen, moeten individuen en organisaties een combinatie van certificeringen, kaders en gestructureerde processen overwegen die aansluiten bij de belangrijkste CRA-vereisten. Hoewel CRA geen specifieke certificeringen verplicht stelt, legt het wel de nadruk op aantoonbare cyberbeveiligingspraktijken.

Wat dat betreft, zijn de meest relevante certificeringen en kaders om te overwegen:

Voor particulieren:

1. ISC2 Certified Information Systems Security Professional® (CISSP®)

Deze algemeen erkende certificering heeft betrekking op Governance, Risk en Compliance (GRC), die essentieel zijn voor CRA. CISSP® helpt u bij het ontwikkelen van de specialistische kennis die u nodig hebt om een Enterprise Security Program (ESP) voor uw bedrijf te implementeren en te beheren. Het is een belangrijke certificering voor professionals die streven naar senior Cyber Security-rollen. Lees meer.

2. ISACA Certified Information Security Manager® (CISM®)

De cursus van ISACA richt zich op het beheren en besturen van informatiebeveiligingsprogramma's voor ondernemingen. Terwijl CISSP® technischer is, heeft CISM® een meer holistische en managementgerichte benadering. Deze cursus is een complex certificeringsprogramma op hoog niveau dat u leert om Enterprise Information Security te beheren, ontwerpen, overzien en beoordelen. Lees meer. 

3. ISC2 Certified Secure Software Lifecycle Professional® (CSSLP®)

CSSLP® is ideaal voor ontwikkelaars en ingenieurs die werken aan CRA-gereguleerde producten en is een uitgebreide, leveranciersneutrale cyberbeveiligingscertificering die van toepassing is op elke tech-stack. Specifiek voor het huidige klimaat helpt CSSLP® u de kennis en vaardigheden te ontwikkelen om AI-gestuurde kansen en uitdagingen aan te pakken en uzelf te positioneren als een leider in het veiligstellen van de toekomst van technologie, in overeenstemming met overheids- en industrievoorschriften. Lees meer.

4. EC-Council Certified Ethical Hacker® (CEH®)

De CEH® van de EC-Council, die momenteel in zijn 13e versie is, helpt u de vaardigheden te ontwikkelen die u nodig hebt om hackers te verslaan in hun eigen spel en uw bedrijf te beschermen. De cursus biedt uitgebreide hands-on training, labs, assessments, mock engagement (practice) en wereldwijde hackwedstrijden, die zeer nuttig zijn voor het omgaan met kwetsbaarheden en penetratietesten, belangrijke CRA-vereisten. Lees meer. 

Voor bedrijven:

Diepgaande kennis van de volgende frameworks komt u goed van pas wat CRA betreft:

1. ISO/IEC 27001: Information Security Management Systems (ISMS)

Deze bekende ISO-norm kan u helpen bij het opzetten van een systematische aanpak voor het beheren van gevoelige bedrijfsinformatie en het aantonen van een volwassen cyberbeveiligingshouding die is afgestemd op CRA. U en uw team kunnen zich laten certificeren in ISO 27001 Foundations of als Lead 27001 Implementers of Auditors. Lees meer. 

2f. ISO/IEC 62443: Industrial Automation and Control Systems Security (IACS)

ISO 62443 is vooral relevant voor fabrikanten van verbonden apparaten en industriële systemen en ondersteunt veilige productontwikkeling en levenscyclusbeheer.

3. Common Criteria (CC), formally known as ISO/IEC 15408

De CC biedt een kader voor het evalueren van de beveiligingseigenschappen van IT-producten en is als zodanig nuttig voor producten met een hoge mate van zekerheid. 

4. The EU Cybersecurity Certification Scheme on Common Criteria (EUCC)

Het EUCC is een nieuw EU-breed certificeringssysteem in het kader van de EU-cyberbeveiligingsverordening. Verwacht wordt dat het in de toekomst een belangrijk mechanisme zal zijn om CRA-conformiteit aan te tonen, dus het is een verstandige keuze om er nu mee vertrouwd te raken. 

5. OWASP Software Assurance Maturity Model (SAMM)

Ten slotte is een andere tool die specifiek wordt genoemd als nuttig voor CRA-compliance de OWASP SAMM, een systeem dat organisaties helpt hun veilige levenscyclus voor softwareontwikkeling (SDLC) te beoordelen en te verbeteren.

Afhankelijk van uw branche en de grootte van uw team, kunt u een op maat gemaakt trainingsprogramma op maat maken om de bovenstaande normen op te nemen. Lees meer.

Win een gratis cursus Cybersecurity, inclusief examen!

Je kunt een gratis cursus Cybersecurity-certificering winnen als je deelneemt aan onze Competition Time.
De gelukkige winnaar van dit kwartaal kan tot en met 30 november gratis deelnemen aan de door hem gekozen Cybersecurity-cursus, inclusief examenvoucher.

Schrijf je in!