Cyber Resilience Act (CRA)

CRA as a Service – So machen Sie Ihre Produkte langfristig sicher

Der Cyber Resilience Act verpflichtet Unternehmen zur Einhaltung hoher Cybersicherheitsstandards für Produkte mit digitalen Elementen – von der Entwicklung über den gesamten Produktlebenszyklus. Wir begleiten Sie durch den Compliance-Prozess.

Was bedeutet der Cyber Resilience Act für Ihr Unternehmen?

Der Cyber Resilience Act (CRA) betrifft alle Hersteller und Lieferanten von vernetzten Produkten in der EU.

Das bedeutet: Ohne starke Sicherheitsvorkehrungen kann es zu Marktbeschränkungen für Ihre Produkte kommen.

Was sind die häufigsten Herausforderungen beim CRA?

  • Wie kann ich sicherstellen, dass meine Produkte die Anforderungen von Security by Design erfüllen?

  • Welche Unterlagen und Bescheinigungen sind erforderlich?

  • Wie organisiere ich regelmäßige Sicherheitsupdates und Schwachstellen-management?

CRA als Dienstleistung – Ihr Weg zur Compliance

  • Schritt 1: CRA Readiness Check – Wo steht Ihr Unternehmen heute?

  • Schritt 2: Integration Security by Design – Implementierung von Security by Design von Anfang an

  • Schritt 3: Update und Schwachstellen-management – Laufende Sicherheitsmaßnahmen

  • Schritt 4: Unterstützung bei der Zertifizierung – Dokumentation, CE-Kennzeichnung & Audits

  • Schritt 5: Kontinuierliche Verbesserung – Sicherheit als Prozess, nicht als einmalige Maßnahme

Profitieren Sie von unserem Fachwissen und machen Sie Ihre Produkte CRA-konform!

Wie kann asvin bei der Umsetzung der Anforderungen durch den Cyber Resilience Act (CRA) helfen?

Software lifecycle management

Device Security Booster™
Erfüllen Sie die gesetzlichen Anforderungen an die Implementierung von Security by Design auf vernetzten Geräten, Cybersicherheitsmanagement und die Bereitstellung von Patches und Updates.

Rechtlicher Leitfaden

Professional Services
Lassen Sie sich bei der Einrichtung von Cybersicherheits-Managementsystemen beraten und stellen Sie sicher, dass die asvin-Produkte schnell implementiert werden, reibungslos funktionieren und die Compliance langfristig gewährleistet ist.

Risikomanagement und Vulnerabilität

Risk by Context™
Verschaffen Sie sich einen umfassenden Überblick über die OT-Cyberrisiken Ihres Unternehmens und deren Vernetzung, um Prioritäten für Investitionen in die Cybersicherheit und Maßnahmen zur Risikominderung zu setzen.

Cyber Resilience Act Richtlinie

Was sind die wichtigsten Themen des Cyber Resilience Act?

Ein wichtiges Element des Gesetzes ist die Aufrechterhaltung der Cybersicherheit während des gesamten Lebenszyklus eines Produkts, einschließlich eines festgelegten Supportzeitraums mit Sicherheitsupdates. Jeder Akteur in der Lieferkette, vom Hersteller bis zum Händler, hat bestimmte Verpflichtungen.

  • Cyber-Sicherheit muss in den Planungs-, Entwurfs-, Entwicklungs-, Produktions-, Liefer- und Wartungsprozess integriert werden.

  • Konformitätsbewertung – differenziert nach Risikograd

  • Hersteller müssen ausgenutzte Schwachstellen und Vorfälle aktiv melden

  • Nach dem Verkauf müssen Sie sicherstellen, dass die Schwachstellen für die erwartete Produktlebensdauer oder für einen Zeitraum von 5 Jahren (je nachdem, welcher Zeitraum kürzer ist) behoben werden.

  • Klare und verständliche Anweisungen für die Verwendung von Produkten mit digitalen Elementen müssen verfügbar sein.

  • Sicherheitsupdates müssen mindestens 5 Jahre lang verfügbar sein.

Mirko Ross bietet einen Workshop zum Cyber Resilience Act an.

Cyber Resilience Act Readiness Inhouse Workshop

Beginnen Sie noch heute mit der Umsetzung. Um Sie bei der Planung und Umsetzung der notwendigen Maßnahmen zu unterstützen und das Thema
Cyber Resilience Act in Ihrem Unternehmen, haben wir für Sie einen Inhouse-Workshop entwickelt, der Sie optimal vorbereitet.

Unser Workshop-Angebot richtet sich in erster Linie an deutschsprachige Unternehmen und findet daher in deutscher Sprache statt. – Wenn Ihre Unternehmenssprache Englisch ist, kontaktieren Sie uns bitte.

Worum geht es beim Cyber Resilience Act (CRA)?

Der von der EU-Kommission entwickelte Cyber Resilience Act (CRA) definiert Standards für die Cybersicherheit von vernetzten Geräten und verbessert damit die Cybersicherheit von Produkten. Dabei spielt es keine Rolle, ob die Produkte mit dem Internet verbunden sind, untereinander oder über interne Schnittstellen kommunizieren. Der CRA gilt nicht nur für fertige Endprodukte, sondern auch für alle Vorprodukte und Bauteile. – Mit anderen Worten: alle Komponenten der Hardware-Lieferkette.
Die Vorschriften des Cyber Resilience Act (CRA) gelten nicht nur für Hersteller von Produkten mit digitalen Elementen, sondern auch für Händler und Importeure.

CRA-Übersicht über die kritischen Produkte

Welche Maßnahmen sind zu treffen?

Der Cyber Resilience Act fordert die Festlegung von risikoadäquaten Cybersicherheitsmaßnahmen für betroffene Produkte in der Design-, Entwicklungs- und Produktionsphase sowie während der Vermarktung und Nutzung.
Die Art der Maßnahmen hängt von der Kritikalität ab.

Etwa 90 % der betroffenen Produkte können im Rahmen einer Selbstbewertung überprüft werden. Eine Bewertung durch Dritte wird für kritische Produkte der Klasse I empfohlen und muss für kritische Produkte der Klasse II durchgeführt werden.

Starten Sie den CRA Quick Check

Quickcheck – Sind Sie vom Cyber Resilience Act (CRA) betroffen?

Nehmen Sie sich 2 Minuten Zeit, um herauszufinden, ob Sie als Hersteller oder Händler von den Vorschriften des Cyber Resilience Act betroffen sind.

Sammeln Sie weitere hilfreiche Informationen zu regulatorischen und Compliance-Themen

  • EdgeAI Trust Consortium

    EdgeAI-Trust: EE Times berichtet über EU-Forschungsprojekt mit asvin als Partner

    Est. Reading time: 0,4 min.

    Updated: März 28, 2025

  • Magazin 50,2

    Risk by Context™ | Magazin 50,2 über das innovative Cyber-Risikomanagement von asvin

    Est. Reading time: 0,5 min.

    Updated: März 27, 2025

  • E-world 2025 in Essen Blog

    E-world 2025 | Zenner und asvin präsentieren neue Cybersicherheitsstrategien für den Energiesektor

    Est. Reading time: 1,5 min.

    Updated: Februar 17, 2025