Arbeitsgruppe CRA

Ziele[Bearbeiten | Quelltext bearbeiten]

Die "Arbeitsgruppe CRA" beschäftigt sich mit dem Cyber Resiliency Act (CRA) der EU.

Wir wollen:

• gemeinsam verstehen, was der CRA für den FOSSGIS und seine Mitglieder bedeutet und wer betroffen ist,
• diese Information aufbereiten und den Mitgliedern des FOSSGIS bzw. der Allgemeinheit zur Verfügung stellen,
• helfen, den FOSSGIS, seine Mitglieder und andere Open-Source-Akteure gut aufzustellen für eine Zukunft mit dem CRA,
• uns ggf. in den größeren Kontext zur Interpretation und Anwendung des CRA einbringen und uns dazu mit anderen Organisationen vernetzen, die ähnliche Ziele verfolgen,
• und in unregelmäßigen Abständen Informationen über den CRA auf unserer Mailingliste veröffentlichen (Anmeldung unter: info-cra@fossgis.de).

Teilnahme[Bearbeiten | Quelltext bearbeiten]

• Mitglied in der AG kann jede:r werden, eine Mitgliedschaft im FOSSGIS e.V. ist nicht erforderlich, aber gern gesehen
• Wer an einer Mitarbeit interessiert ist, schickt eine E-Mail an ag-cra@fossgis.de
• Mitglieder melden sich bitte ab, falls Teilnahme an einem Termin nicht möglich ist
• Entscheidungen werden im Konsens getroffen

Mitglieder der AG[Bearbeiten | Quelltext bearbeiten]

• Benedikt Gräler, 52 North
• Dennis Mattes, Stadtmessungsamt Stuttgart
• Florian Micklich, BKG
• Jürgen E. Fischer, norBIT
• Lars Roskoden, rkDrei
• Martin Kiesow, TBiQ
• Torsten Friebe, lat/lon

Ehemalige Mitglieder[Bearbeiten | Quelltext bearbeiten]

• Jochen Topf, FOSSGIS e.V.

Treffen[Bearbeiten | Quelltext bearbeiten]

Wir treffen uns regelmäßig online auf https://meet.fossgis.de/cra

Das nächste Treffen ist noch nicht terminiert. Der nächste Termin wird im FOSSGIS Vereinstermine und AG-Verteiler angekündigt.

Vergangene Treffen:

2026

• Arbeitsgruppe CRA/10. Treffen 05.02.2026

2025

• Arbeitsgruppe CRA/9. Treffen 02.12.2025
• Arbeitsgruppe CRA/8. Treffen 28.10.2025
• Arbeitsgruppe CRA/7. Treffen 26.09.2025
• Arbeitsgruppe CRA/6. Treffen 15.09.2025
• Arbeitsgruppe CRA/5. Treffen 03.09.2025
• Arbeitsgruppe CRA/4. Treffen 06.08.2025
• Arbeitsgruppe CRA/3. Treffen 07.07.2025
• Arbeitsgruppe CRA/2. Treffen 23.06.2025
• Arbeitsgruppe CRA/1. Treffen 02.06.2025
• Arbeitsgruppe CRA/Kickoff Meeting 12.05.2025

Informationstermine

• Arbeitsgruppe CRA/Informationstermin CRA-Opencode 09.12.2025

Fragen[Bearbeiten | Quelltext bearbeiten]

Sammlung von Fragen: Arbeitsgruppe CRA/Fragen

Linksammlung[Bearbeiten | Quelltext bearbeiten]

EU[Bearbeiten | Quelltext bearbeiten]

• Landing Page EU CRA
  • https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act
• Draft How to apply the Cyber Resilience Act (CRA) in practice (Review bis März 2026)
  • https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/16959-Draft-Commission-guidance-on-the-Cyber-Resilience-Act_en

BSI[Bearbeiten | Quelltext bearbeiten]

• Landing Page BSI CRA
  • https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Cyber_Resilience_Act/cyber_resilience_act_node.html
• Technische Richtlinien BSI TR-03183-1, BSI TR-03183-2, BSI TR-03183-3
  • https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03183/tr-03183.html
• Technische Richtlinie Sicherer Software-Lebenszyklus Secure Software-Lifecycle (BSI TR-03185, TR-03185-2 Open Source)
  • https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03185/TR-03185_node.html

Working Groups zum Thema CRA[Bearbeiten | Quelltext bearbeiten]

ORC WG der Eclipse Foundation[Bearbeiten | Quelltext bearbeiten]

• Landing Page WOrking Group
  • https://orcwg.org/
• GitHub Repo Working Group
  • https://github.com/orcwg/orcwg
• CRA Hub Everything you ever wanted to know about the CRA and its implementation.
  • https://github.com/orcwg/cra-hub
  • https://github.com/orcwg/cra-hub/blob/main/faq.md
• https://github.com/orcwg/orcwg/blob/main/cyber-resilience-sig/deliverables.md
• CRA Steward und andere Whitepaper
  • https://orcwg.org/files/cra/resources/white-paper-on-open-source-software-stewards-and-cra.pdf
  • https://github.com/orcwg/orcwg/tree/main/cyber-resilience-sig/whitepapers

OpenSSF (Linux Foundation) WG CRA[Bearbeiten | Quelltext bearbeiten]

• https://openssf.org/public-policy/eu-cyber-resilience-act/

OSBA[Bearbeiten | Quelltext bearbeiten]

• https://osb-alliance.de/featured/neues-vom-cyber-resilience-act
• https://codeberg.org/klees/OSBA-CRA-Handreichung
• https://osb-alliance.de/featured/mythbusting-cra

Videovorträge zum CRA[Bearbeiten | Quelltext bearbeiten]

2026[Bearbeiten | Quelltext bearbeiten]

• FOSDEM Diverse Talks neben DevRaum CRA in practice (Einfach nach CRA suchen)
  • https://fosdem.org/2026/schedule/events/

2025[Bearbeiten | Quelltext bearbeiten]

• [OWASP DAY Germany] Der Cyber Resilience Act: Wie OWASP für die Software-Hersteller eine entscheidende Rolle spielen kann
  • https://media.ccc.de/v/god2025-56492-der-cyber-resilience-act-w

• The Cyber Resilience Act and Open Source: What Maintainers Really Need to Know
  • https://www.youtube.com/watch?v=DLxZdU8kzxM

• [ENISA] EUCC and the Cyber Resilience Act (CRA) Interplay Webinar - morning session
  • https://www.youtube.com/watch?v=70dKu_sgbaA
• [Froscon] Cybersicherheit in der Gesellschaft Dialog für Cybersicherheit
  • https://programm.froscon.org/froscon2025/talk/0a656836-cb27-4ef1-80e1-d64c553a96ca/

Allgemeine Informationen zum CRA[Bearbeiten | Quelltext bearbeiten]

Schulungsangebote zum CRA[Bearbeiten | Quelltext bearbeiten]

• https://training.linuxfoundation.org/express-learning/understanding-the-eu-cyber-resilience-act-cra-lfel1001/