Cyber Resilienzgesetz / Cyber Resilience Act (CRA)
Wir begleiten Sie auf Ihrer Cyber Resilience Act Compliance Reise
Cybersecurity Basics
Was ist der Cyber Resilience Act (CRA)?
Der Cyber Resilience Act (CRA) zielt darauf ab, die Cybersicherheit in der EU zu verbessern. Er stellt sicher, dass digitale Produkte und Dienstleistungen strengen Sicherheitsstandards entsprechen, um Verbraucher und Unternehmen zu schützen. Ab 2027 dürfen nur Produkte verkauft werden, die die Anforderungen des CRA erfüllen.
Einfach. Verständlich. Bezahlbar
So helfen wir Ihnen CRA Compliant zu werden
Sicherheitsbewertung
Gap Analyse
Handlungsempfehlungen
Unterstützung bei der Anbieterauswahl
Sicherheit als Grundprinzip und im Standard enthalten
Kernanforderungen des Cyber Resilienzgesetz
Security by Design
Der CRA schreibt vor, dass alle digitalen Produkte und Dienstleistungen robuste Sicherheitsmaßnahmen von Anfang an integrieren. Sicherheitsfunktionen müssen standardmäßig aktiviert sein, um Risiken für Endnutzer zu minimieren und einen proaktiven Ansatz für Cybersicherheit zu gewährleisten.
Transparente Übersicht über Softwarekomponenten
Der CRA verlangt von Unternehmen, eine detaillierte Software-Stückliste (SBOM) zu erstellen und bereitzustellen, die eine transparente Auflistung aller Softwarekomponenten enthält. Dies verbessert die Nachverfolgbarkeit von Schwachstellen und erhöht die Sicherheit in der Lieferkette.
Kontinuierliches Schwachstellenmanagement
Hersteller müssen Prozesse etablieren, um Schwachstellen während des gesamten Lebenszyklus ihrer Produkte zu identifizieren, zu beheben und zu mindern. Regelmäßige Updates und Patches sorgen für Resilienz gegenüber neuen Bedrohungen.
Verpflichtende Meldung von Schwachstellen
Bei aktiv ausnutzbaren Schwachstellen müssen Hersteller die zuständigen Behörden innerhalb strikter Fristen informieren (z.B. Erstmeldung innerhalb von 24 Stunden). Diese Anforderung gewährleistet eine schnelle Koordination und Reaktion auf neue Cyber-Bedrohungen in der gesamten EU sowie der Schutz der Kunden.
Whitepaper
Die Rolle des Cyber Resilienzgesetz (CRA)
In diesem Whitepaper behandeln wir die Themen des CRA und was es für Hersteller und Nutzer bedeutet. Wir geben einen umfassenden Überblick darüber, was für Unternehmen jetzt wichtig ist, sowie Einblicke in die Regelungen des Cyber Resilience Act.

