Sicheres Produktdesign
Sicherheit von Anfang an einbauen und die grundlegenden Anforderungen nachweisen.
- Produktanforderungen (secure by design & default)
- Risikobewertung
- Lieferkette / Drittanbieter-Due-Diligence
Der EU Cyber Resilience Act (CRA) führt verbindliche Cybersicherheitsanforderungen für "Produkte mit digitalen Elementen" ein, die in der EU in Verkehr gebracht werden. Von Secure-by-Design über Schwachstellenmanagement bis zur CE-Kennzeichnung müssen Hersteller die Sicherheit ihrer Produkte über den gesamten Lebenszyklus nachweisen und aufrechterhalten. Mit unserer Erfahrung sowohl in der regulatorischen Beratung als auch Produktentwicklung, helfen wir Ihnen Ihre Produkte abzusichern.
Lassen Sie uns sprechenDer CRA betrifft Ihre Produkte, Prozesse und Dokumentation. Diese Bausteine müssen Sie abdecken.
Sicherheit von Anfang an einbauen und die grundlegenden Anforderungen nachweisen.
Schwachstellen behandeln und Produkte über den gesamten Supportzeitraum aktuell halten.
Produkt einordnen, das richtige Verfahren durchlaufen und Konformität erklären.
Die erforderliche technische Dokumentation pflegen und Nutzer informieren.
Vorfälle fristgerecht melden und mit den Behörden kooperieren.
Wir entwickeln ein kostenloses Self-Assessment-Tool, mit dem Sie in wenigen Minuten Ihre CRA-Readiness bestimmen und eine priorisierte GAP-Analyse mit konkreten Handlungsempfehlungen erhalten. Hinterlassen Sie Ihre E-Mail-Adresse und wir informieren Sie, sobald das Tool verfügbar ist.
Mit der Anmeldung willigen Sie ein, unseren Newsletter per E-Mail zu erhalten; Sie können sich jederzeit wieder abmelden. Weitere Informationen finden Sie in unserer Datenschutzerklärung. Datenschutz
Pragmatische, entwicklungsnahe Begleitung von der ersten Orientierung bis zur CE-Kennzeichnung bauen wir maßgeschneidert auf dem auf was Sie bereits etabliert haben.
Wo stehen Sie heute gegenüber dem CRA? Wir bewerten Produkte, Prozesse und Dokumentation und priorisieren die Lücken.
Wir helfen Ihnen bei der Einordnung Ihrer Produkte und der Frage nach dem passenden Konformitätsbewertungsverfahren.
Wir helfen beim Aufbau von Schwachstellenmanagement, technischer Dokumentation und der Meldeprozesse, die der CRA verlangt.
Wir befähigen Ihre Teams in Secure-by-Design, SBOM und Threat Modeling, damit Konformität nachhaltig bleibt.
ISO 27001 ist eine hervorragende Grundlage, deckt den CRA aber nicht ab. Der CRA ist ein Produktgesetz (für Produkte mit digitalen Elementen), ISO 27001 ein Managementsystem für Ihre Organisation. Vieles aus Ihrem ISMS lässt sich wiederverwenden – Risikomanagement, Prozesse, Governance – aber produktspezifische Pflichten wie Konformitätsbewertung, CE-Kennzeichnung, Schwachstellenmanagement und Meldepflichten kommen zusätzlich hinzu. Wir zeigen Ihnen, was Sie anrechnen können und wo die echten Lücken sind.
Ja. Der CRA wird über die EU-Marktüberwachung durchgesetzt – wie die CE-Pflichten anderer Produkte. Behörden können Produkte vom Markt nehmen und Bußgelder bis zu 15 Mio. € oder 2,5 % des weltweiten Jahresumsatzes verhängen. Hinzu kommt: Kunden, Distributoren und Ausschreibungen verlangen zunehmend den Konformitätsnachweis – und ab 2027 dürfen betroffene Produkte ohne CE-Kennzeichnung in der EU nicht mehr verkauft werden.
Das ist wertvoll, adressiert aber eine andere Ebene. Ihre IT-Abteilung schützt typischerweise Ihre interne Infrastruktur. Der CRA betrifft die Sicherheit Ihrer Produkte, die Sie in Verkehr bringen – über den gesamten Lebenszyklus, von Secure-by-Design über Schwachstellenmanagement bis zu Meldepflichten gegenüber Behörden. Das erfordert Produkt-, Entwicklungs- und Regulatory-Kompetenz, nicht nur IT-Betrieb.
Der CRA ist Ende 2024 in Kraft getreten. Die Meldepflichten greifen ab September 2026, die vollständigen Anforderungen ab Dezember 2027. Da Konformität Vorlauf braucht – Prozesse, Dokumentation, ggf. benannte Stelle – sollten Sie jetzt beginnen.
Grundsätzlich erfasst der CRA alle "Produkte mit digitalen Elementen", die in der EU in Verkehr gebracht werden – Hardware mit Software ebenso wie eigenständige Software. Bereits sektorspezifisch regulierte Produkte (z.B. bestimmte Medizinprodukte) sind teils ausgenommen. Ihre Betroffenheit klären wir in einem kurzen Erstgespräch.
Kontaktieren Sie uns für ein kostenloses Erstgespräch und eine unverbindliche Gap-Analyse.
info@actsecure.eu