Erfolgreich durch den Cyber Resilience Act
Mit dem CRA-Navigator an Ihrer Seite
Erhalten Sie Zugang zu wertvollen Informationen, Tools und Best Practices für die Einhaltung des neuen Cyber Resilience Act.
Entdecken Sie praktische Leitfäden, Vorlagen und Tipps für die Compliance mit dem Cyber Resilience Act.
Kostenlosen Kurzguide herunterladen
Schnellstart für die Einhaltung des Cyber Resilience Act: Holen Sie sich unseren kostenlosen Kurzguide und erhalten Sie wertvolle Einblicke und Tipps für eine reibungslose Umsetzung.
Was ist der CRA?
Der Cyber Resilience Act (CRA) ist eine Verordnung der Europäischen Union, die ein Mindestniveau an Cybersicherheit für Produkte mit digitalen Elementen (Software- und Hardware-Produkte sowie Lösungen zur Datenfernverarbeitung) festlegt, die im EU-Binnenmarkt verkauft werden. Der CRA ist eng mit der Vergabe des CE-Kennzeichens [REF] verbunden und erweitert dessen Anforderungen um verbindliche Sicherheitsaspekte für viele Produkte.
Von Herstellern und Lieferanten wird erwartet, dass sie sicherstellen, dass ihre Produkte von der Planung über die Produktion bis hin zur Wartung den neuen Cybersicherheitsanforderungen entsprechen. Dazu gehören regelmäßige Sicherheitsupdates, das Management von Sicherheitslücken sowie die Bereitstellung von klaren Anweisungen für Endnutzer, um die Sicherheit der Produkte während ihres gesamten Lebenszyklus zu gewährleisten. Zudem sind Unternehmen verpflichtet, Sicherheitsvorfälle und ausgenutzte Schwachstellen innerhalb von 24 Stunden an die zuständige Behörde zu melden. Bei Verstößen gegen Anforderungen des CRA drohen hohe Bußgelder.
Wie können wir helfen
01
Wichtigkeit der Vorbereitung auf den CRA
Unternehmen, insbesondere OEMs, Tier-1-Lieferanten und Berater, müssen sich angesichts der neuen regulatorischen Anforderungen des Cyber Resilience Acts (CRA) umfassend informieren und gut vorbereitet sein.
03
Zugang zu Wissen und Werkzeugen
Unser Ziel ist es, Unternehmen das notwendige Wissen, die Werkzeuge und Vorlagen zur Verfügung zu stellen, um den CRA effektiv umzusetzen und sicherzustellen, dass sie konform handeln.
02
Ressourcen zur Unterstützung bei der CRA-Umsetzung
Diese Website bietet eine zentrale Ressource, um die komplexen Vorgaben des CRA zu verstehen, von schnellen Überblicken über die wichtigsten Anforderungen bis hin zu detaillierten Anleitungen für spezifische Compliance-Maßnahmen.
04
Experteneinschätzungen für CRA-Konformität
Durch aktuelle Informationen, praxisnahe Ressourcen und Einschätzungen von Experten unterstützen wir Unternehmen dabei, die CRA-Konformität zu erreichen, um ihre Produkte sicher und für den EU-Markt bereit zu machen.
Die CE-Kennzeichnung
Die EU erfindet das Rad nicht neu, sondern ergänzt das bestehende Konzept der CE-Kennzeichnung um einen wichtigen Baustein: Security. Produkte, die „Safety-relevant“ sind, wie Sonnenbrillen, Kinderspielzeug oder Druckbehälter, müssen heute bereits das CE-Zeichen tragen. Bisher deckte die CE-Kennzeichnung ausschließlich Anforderungen an die Safety eines Produkts ab. Dabei geht es um den Schutz von Menschen und Gegenständen vor physischen Schäden. Neu ist, dass nun auch Security-Anforderungen – also der Schutz vor digitalen Bedrohungen – hinzukommen. Im Deutschen wird oft nur von "Sicherheit" gesprochen, doch im Englischen wird klar zwischen "Safety" (physische Sicherheit) und "Security" (digitale Sicherheit) unterschieden. Diese Unterscheidung ist entscheidend, da nun eine ganz neue Kategorie von Produkten in Zukunft das CE-Kennzeichen tragen muss, um sowohl physische als auch digitale Sicherheitsstandards zu erfüllen.