La Fundación OPC organiza un webinar sobre la Ley de Ciberresiliencia

La Fundación OPC ha presentado sus seminarios web de seguridad OPC UA, en los que se tratará la necesidad urgente de debatir e intercambiar ideas dentro de la comunidad sobre los requisitos críticos de ciberseguridad. 

Tras la celebración de la cumbre de seguridad OPC UA 2024, celebrada en Alemania el pasado mes de junio, en la que se analizaron las regulaciones de seguridad por parte de organismos nacionales en Europa y América del Norte, el equipo de eventos de la fundación ha decidido continuar con el tema en una serie de eventos virtuales en los que se proporcionará información sobre temas de seguridad importantes.

Este próximo 24 de septiembre, el Dr. Gerrit Hötzel, de Voelker Gruppe, ofrecerá una visión legal sobre la Ley de Ciberresiliencia (CRA). Sus sesiones durante la Cumbre de Seguridad OPC UA fueron destacadas por su capacidad para proporcionar aspectos legales en un lenguaje para ingenieros y desarrolladores de software, cuestiones que quienes proporcionan productos digitales al mercado europeo deben tener en cuenta. Hötzel proporcionará información sobre el uso comercial del software de código abierto y ejemplos importantes de diseño de contratos y gestión de la cadena de suministro respetando la CRA.

Programa 

El seminario se dividirá en dos sesiones de 30 minutos de duración. La primera sesión lleva por título ‘Uso comercial de software de código abierto en el marco de la Ley de Ciberresiliencia (CRA)’ y en ella se explorarán los desafíos y requisitos que enfrentan las empresas que utilizan software de código abierto en sus actividades comerciales. De acuerdo con la Ley de Comercio Justo, las empresas deben demostrar la conformidad del software de código abierto, una tarea complicada por su naturaleza de terceros. Esta sesión cubrirá:

• El cambio significativo respecto del uso actual de software de código abierto.
• Estrategias para minimizar riesgos legales.
• Certificaciones de seguridad y el papel de los administradores de software de código abierto.

La segunda sesión, ‘10 casos de ejemplo para el diseño de contratos de CRA y la gestión de la cadena de suministro’, se centrará en el impacto de la CRA en la gestión de la cadena de suministro y las obligaciones contractuales. Los temas clave incluyen:

• La necesidad de la participación de los proveedores en las evaluaciones de conformidad.
• La importancia de los acuerdos contractuales tanto con proveedores como con clientes.
• Nuevos requisitos para proporcionar actualizaciones e información de seguridad.
• La introducción de un período de soporte de hasta cinco años y sus implicaciones para las cláusulas de garantía y responsabilidad.