Gesetzliche Anforderung · Produkte · Cyber Resilience Act (CRA)
Cybersicherheit für vernetzte Produkte
Der Cyber Resilience Act macht Cybersicherheit zur Voraussetzung für das Inverkehrbringen von Produkten mit digitalen Elementen. Wir bringen Security-by-Design, Schwachstellen- und Update-Management sowie die technische Dokumentation in Form, damit Ihre Produkte CE-konform am EU-Markt bleiben.
Wer es braucht
- Hersteller von Hard- und Software mit digitalen Elementen
- Importeure und Händler, die für die Konformität mitverantwortlich sind
- Hersteller vernetzter Produkte mit KI-Anteil (Verzahnung mit dem EU AI Act)
Der Schmerzpunkt
Der CRA ist seit Ende 2024 in Kraft und gilt gestaffelt: die Meldepflichten für aktiv ausgenutzte Schwachstellen ab September 2026, die wesentlichen Produktanforderungen ab Dezember 2027. Ohne nachweisbares Schwachstellenmanagement, Sicherheitsupdates über den Supportzeitraum und konforme Dokumentation droht der Verlust der CE-Kennzeichnung und damit des Marktzugangs; Verstöße sind mit empfindlichen Bußgeldern bewehrt.
Wie wir begleiten
Von der Lücke bis zur Freigabe.
Produkt- und Pflichtenklassifizierung
Wir ordnen Ihre Produkte den CRA-Kategorien zu und bestimmen die Pflichtenlage.
Security-by-Design
Wir verankern sichere Entwicklung, Härtung und sichere Voreinstellungen im Produktprozess.
Schwachstellen- und Update-Management
Wir bauen Prozesse für Meldung, Behebung und Sicherheitsupdates über den Supportzeitraum auf.
Konformität und Dokumentation
Wir bereiten technische Dokumentation, Konformitätsbewertung und CE-Kennzeichnung vor.
Verbindung zu anderen Standards
Der CRA betrifft das Produkt, ISO 27001 die Organisation und der EU AI Act die KI-Anteile. Gemeinsam sichern sie vernetzte Produkte über den Lebenszyklus ab.
Zurück zum Regulatorik-Überblick →
Bestimmen Sie Ihren Reifegrad für Cyber Resilience Act (CRA).
Eine vertrauliche Lagebeurteilung zeigt Ihren Stand und den Weg zur Auftragsfähigkeit.
Vertrauliche Lagebeurteilung vereinbaren