Kostenfreie und unverbindliche Erstberatung zum Cyber Resilience Act/CRA
Sie möchten sich kostenfrei und unverbindlich zum Cyber Resilience Act/CRA beraten lassen?
Beratungstermin mit einem CRA-Experten online buchen
Der CRA: Um was geht es?
Der Cyber Resilience Act (CRA) der Europäischen Union definiert einen gesetzlichen Cybersicherheits-Mindeststandard für alle Produkte mit digitalen Elementen. Ob Smarthome-Geräte wie Thermostate und Smartwatches im Consumer-Bereich oder Netzkomponenten, Maschinen und komplette Industrieanlagen im B2B-Sektor – alle diese Produkte müssen künftig strenge Security-Anforderungen erfüllen. Für als kritisch eingestufte Produkte, wie Betriebssysteme, Firewalls oder Passwortmanager, gelten sogar besonders hohe Sicherheitsstandards. Unternehmen, die sich nicht an die Vorgaben halten, müssen mit empfindlichen Strafen rechnen: Bei Verstößen drohen Bußgelder von bis zu 15 Millionen Euro oder 2,5 Prozent des weltweiten Jahresumsatzes. Der CRA ist daher ein entscheidender Schritt, um die digitale Sicherheit in Europa zu stärken und Verbraucher und Unternehmen besser zu schützen.
Was müssen Unternehmen jetzt tun?
Unternehmen, die Produkte mit digitalen Elementen entwickeln oder vertreiben, müssen die im CRA definierten Essential Requirements bis Ende 2027 umsetzen. Die Kennzeichnung, dass diese Anforderungen erfüllt sind, erfolgt in der Regel über das CE-Kennzeichen. Es steht für die Einhaltung europäischer Sicherheits- und Qualitätsstandards steht. Für besonders kritische Produkte kann zudem eine zusätzliche Zertifizierung erforderlich sein. Damit wird die Einhaltung der strengeren Sicherheitsvorgaben bestätigt. Diese Anforderungen betreffen den gesamten Produktlebenszyklus – von der Entwicklung bis hin zur regelmäßigen Updates.
Wir helfen Ihnen!
Wir unterstützen Sie dabei, die Anforderungen des Cyber Resilience Act effizient und nachhaltig umzusetzen. Mit einer Gap-Analyse zeigen wir Ihnen, wo Sie aktuell stehen und welche Schritte notwendig sind, um die gesetzlichen Anforderungen zu erfüllen. In unserem etablierten CRA-Workshop schaffen wir ein fundiertes Verständnis für Ihre Produktteams. Damit fördern wir gemeinsam Awareness und geben Ihnen einen klaren Einstieg in die praktische Umsetzung. Im Rahmen eines Beratungsprojekts helfen wir Ihnen, die nötigen Grundprozesse einzuführen – von der Risikoanalyse bis hin zum Aufbau eines PSIRT (Product Security Incident Response Team) oder eines Security-Testing-Teams.
Speziell für OT-Produkte (Operational Technology) bieten wir unsere Dienstleistung rund um die Norm IEC 62443 an. Diese Norm, die weltweit als Standard für Cybersicherheit in der industriellen Automatisierungstechnik gilt, deckt bereits viele der Anforderungen des CRA umfassend ab. Die Zusammenarbeit mit erfahrenen Expertinnen und Experten spart Ihnen wertvolle Zeit und Geld bis zum Stichtag im Jahr 2027, ab dem alle Produkte im EU-Binnenmarkt die Anforderungen des CRA erfüllen müssen.