Für den Mittelstand

Gesetzliche Anforderung · Produkte · Cyber Resilience Act (CRA)

Cybersicherheit für vernetzte Produkte

Der Cyber Resilience Act macht Cybersicherheit zur Voraussetzung für das Inverkehrbringen von Produkten mit digitalen Elementen. Wir bringen Security-by-Design, Schwachstellen- und Update-Management sowie die technische Dokumentation in Form, damit Ihre Produkte CE-konform am EU-Markt bleiben.

Wer es braucht

  • Hersteller von Hard- und Software mit digitalen Elementen
  • Importeure und Händler, die für die Konformität mitverantwortlich sind
  • Hersteller vernetzter Produkte mit KI-Anteil (Verzahnung mit dem EU AI Act)

Der Schmerzpunkt

Der CRA ist seit Ende 2024 in Kraft und gilt gestaffelt: die Meldepflichten für aktiv ausgenutzte Schwachstellen ab September 2026, die wesentlichen Produktanforderungen ab Dezember 2027. Ohne nachweisbares Schwachstellenmanagement, Sicherheitsupdates über den Supportzeitraum und konforme Dokumentation droht der Verlust der CE-Kennzeichnung und damit des Marktzugangs; Verstöße sind mit empfindlichen Bußgeldern bewehrt.

Wie wir begleiten

Von der Lücke bis zur Freigabe.

01

Produkt- und Pflichtenklassifizierung

Wir ordnen Ihre Produkte den CRA-Kategorien zu und bestimmen die Pflichtenlage.

02

Security-by-Design

Wir verankern sichere Entwicklung, Härtung und sichere Voreinstellungen im Produktprozess.

03

Schwachstellen- und Update-Management

Wir bauen Prozesse für Meldung, Behebung und Sicherheitsupdates über den Supportzeitraum auf.

04

Konformität und Dokumentation

Wir bereiten technische Dokumentation, Konformitätsbewertung und CE-Kennzeichnung vor.

Verbindung zu anderen Standards

Der CRA betrifft das Produkt, ISO 27001 die Organisation und der EU AI Act die KI-Anteile. Gemeinsam sichern sie vernetzte Produkte über den Lebenszyklus ab.

Zurück zum Regulatorik-Überblick

Hinweis: Regulatorische Stände und Stichtage entwickeln sich fort. Den aktuellen Faktenstand prüfen wir vor jeder Beauftragung gemeinsam.

Bestimmen Sie Ihren Reifegrad für Cyber Resilience Act (CRA).

Eine vertrauliche Lagebeurteilung zeigt Ihren Stand und den Weg zur Auftragsfähigkeit.

Vertrauliche Lagebeurteilung vereinbaren