Cyber Resilience Act (CRA)

Die neue EU-Verordnung Cyber Resilience Act (CRA) stellt Hersteller von Produkten mit digitalen Elementen vor neue Herausforderungen. Wir unterstützen Sie bei der Erfüllung der Anforderungen und sichern so den Marktzugang für Ihre Produkte in der EU.

1. Analyse & Bewertung:

• CRA-Check: Wir analysieren Ihre Produkte und Prozesse im Hinblick auf die Anforderungen des CRA.
• Risikobewertung: Wir identifizieren potenzielle Sicherheitslücken und bewerten die Risiken für Ihre Produkte.
• Gap-Analyse: Wir vergleichen Ihren aktuellen Stand mit den CRA-Vorgaben und ermitteln Handlungsbedarf.
• Klassifizierung: Wir helfen Ihnen bei der Klassifizierung Ihrer Produkte und Einordnung in eine entsprechende Sicherheitsstufe (Kritische, wichtige oder Basiskategorie).

2. Umsetzung & Zertifizierung:

• Entwicklung & Implementierung: Wir unterstützen Sie bei der Entwicklung und Implementierung sicherer Software und Hardware, die den CRA-Anforderungen entsprechen.
• Sicherheitskonzepte: Wir erstellen maßgeschneiderte Sicherheitskonzepte für Ihre Produkte und Prozesse.
• Dokumentation: Wir erstellen die erforderliche Dokumentation für die Konformitätsbewertung.
• Schulungen: Wir schulen Ihre Mitarbeiter zu den relevanten Aspekten des CRA.
• Begleitung bei der Zertifizierung: Wir unterstützen Sie bei der Auswahl einer geeigneten Zertifizierungsstelle und begleiten Sie durch den Zertifizierungsprozess.

3. Post-Market Überwachung:

• Vulnerability Management: Wir helfen Ihnen bei der Identifizierung und Behebung von Sicherheitslücken nach Markteinführung.
• Incident Response: Wir helfen Ihnen beim Aufbau eines Incident Response Teams und bei der Auswahl und Einführung von entsprechenden Werkzeugen.
• Meldewesen: Wir bereiten Sie auf die Meldepflicht gegenüber zuständigen Behörden vor und erproben mit Ihnen gemeinsam die notwendigen Prozesse für den Ernstfall.

• Rechtssicherheit: Sie erfüllen die Anforderungen des CRA und vermeiden Bußgelder.
• Marktzugang: Sie sichern den Marktzugang Ihrer Produkte in der EU.
• Wettbewerbsvorteil: Sie positionieren sich als vertrauenswürdiger Anbieter sicherer Produkte.
• Reputationsschutz: Sie minimieren das Risiko von Sicherheitsvorfällen und schützen Ihre Reputation.
• Kosteneffizienz: Sie profitieren von unserer Expertise und vermeiden unnötige Kosten.

Wir verfügen über ein erfahrenes Team von IT-Sicherheitsexperten mit umfassenden Kenntnissen des CRA und harmonisierenden Normen, wie IEC 62443 oder ETSI EN 303 656. Wir arbeiten eng mit Ihnen zusammen, um maßgeschneiderte Lösungen für Ihre individuellen Bedürfnisse zu entwickeln.