Cyber Resilience Act
Hersteller von digitalen Produkten sowie Distributoren und Händler müssen Konformität sicherstellen
Wir bieten einen Einstieg in die Thematik und unterstützen dabei, die Anforderungen des Cyber Resilience Act zu überblicken.
Produktsicherheit und Cybersecurity werden verpflichtend
Mit der Verordnung (EU) 2024/2847 – dem sogenannten Cyber Resilience Act (CRA) – hat die Europäische Union 2024 einen wichtigen Schritt zur Stärkung der Cybersicherheit getan. Ziel ist es, digitale Produkte während ihres gesamten Lebenszyklus besser vor Cyberbedrohungen zu schützen und ihre Widerstandsfähigkeit zu erhöhen.
Die Verordnung betrifft Hard- und Softwareprodukte mit digitalen Komponenten oder Schnittstellen, die ab Ende 2027 neu auf dem EU-Markt eingeführt werden. Erste Anforderungen treten ab 2026 in Kraft – Unternehmen sollten sich daher frühzeitig mit den neuen Vorgaben vertraut machen. Die Berücksichtigung der Anforderungen ist zukünftig Bestandteil der CE-Kennzeichnung.
Die Regelungen gelten unabhängig vom Herkunftsland des Herstellers, d.h. auch Importeure und Händler sind betroffen. Ausnahmen bestehen lediglich für bestimmte Produktkategorien, die bereits durch sektorspezifische EU-Vorschriften abgedeckt sind.
CRA Anforderungen
Umsetzung von Security Anforderungen beim Design
Sichere Standardkonfigurationen, Verschlüsselungen, Zugangskontrollen.
Durchführung und Bewertung von Risikoanalysen
Risikobewertung, Maßnahmen zur Behebung von Schwachstellen
Technische Dokumentation
Dokumentationspflicht von Installation und Nutzung bis zu verwendeten Softwarekomponenten.
Bereitstellung von Sicherheitsupdates
Es müssen Sicherheitsupdates für die Lebensdauer des Produktes bereitgestellt werden.
Meldung von Schwachstellen
Sicherheitsvorfälle und Schachstellen müssen gemeldet werden. Nutzer müssen über Risiken informiert werden.
Einhalten von Fristen für Meldepflichten & Co.
Meldepflicht für Sicherheitsvorfälle ab 11.09.2026. Umsetzung aller CRA Anforderungen ab 11.12.2027.
Unser Angebot für Unternehmen - vom Gesetz zur Praxis
Der CRA Workshop
Im Rahmen eines strukturierten Workshops stellen wir die Anforderungen des Cyber Resilience Act vor, erläutern diese praxisnah und zeigen zudem erste Lösungsansätze auf, wie Anforderungen pragmatisch umgesetzt werden können. Unser CRA-Workshop dient als Einstieg in die Thematik und unterstützt dabei, die Anforderungen des Cyber Resilience Act zu überblicken. Eine detailliertere Betrachtung des Reifegrades der einzelnen Anforderungen erfolgt nicht. Um den Reifegrad zu ermitteln und entsprechende Maßnahmen zu definieren, bieten wir gerne unseren ausführlichen CRA-Check an. Nach dem Workshop hast Du einen umfassenden Überblick über den aktuellen Stand der Anforderungen und kannst die Auswirkungen auf Deine Produkte bewerten.
Der CRA Check
Wir stellen die Anforderungen des Cyber Resilience Act vor, erläutern sie praxisnah und übertragen diese gezielt auf Deine Produkte. Sie reichen vom sicheren Entwicklungsprozess über Dokumentationspflichten und Risikoanalysen bis zur Implementierung moderner Security-Features, die dem aktuellen Stand der Technik entsprechen. Wir erfassen den Reifegrad Deiner Maßnahmen und dokumentieren die Ergebnisse in Form einer GAP-Analyse. Du erhältst einen umfassenden Überblick über den aktuellen Stand und die bestehenden Herausforderungen. Wir geben Dir konkrete, priorisierte Handlungsempfehlungen und einen Leitfaden für die nächsten Schritte. Unsere Vorgehensweise basiert auf anerkannten Standards wie der IEC 62443 sowie Empfehlungen des BSI.
Alle Infos zum Download
Wir beantworten Deine Fragen
Das könnte Dich auch interessieren
Kontaktiere uns
pco GmbH & Co. KG
+49 (0) 541 – 9632 5200
info@pco-online.de