Cyber Resilience Act
Stellen Sie sicher, dass Ihre Produkte mit digitalen Elementen die CRA-Sicherheitsanforderungen erfüllen. Von Schwachstellenmanagement bis Software-Updates.
Bewertung startenProduktklassifizierungen
Der CRA klassifiziert Produkte mit digitalen Elementen in Kategorien basierend auf ihrer Cybersicherheitskritikalität.
Klasse I (Standard)
Produkte mit digitalen Elementen, die nicht in Klasse II fallen.
Beispiele:
- Unterhaltungselektronik
- Smart-Home-Geräte
- Allgemeine Software
Bewertung: Selbstbewertung oder Drittpartei
Klasse II (Wichtig)
Produkte, die für die Cybersicherheit wichtig sind.
Beispiele:
- Betriebssysteme
- Netzwerkmanagement
- Sicherheitssoftware
- Industriesteuerung
Bewertung: Konformitätsbewertung durch notifizierte Stelle
Wesentliche Anforderungen
Security by Design
Produkte müssen von Anfang an mit angemessenen Sicherheitsmaßnahmen entwickelt werden.
Schwachstellenbehandlung
Etablieren Sie Prozesse zur Identifizierung, Dokumentation und Behebung von Schwachstellen.
SBOM
Führen Sie eine Software-Stückliste, die alle Komponenten und Abhängigkeiten dokumentiert.
Sicherheitsupdates
Stellen Sie Sicherheitsupdates für die erwartete Produktlebensdauer bereit (mindestens 5 Jahre).
Dokumentation
Erstellen Sie technische Dokumentation, die die Einhaltung der wesentlichen Anforderungen nachweist.
Umsetzungszeitplan
CRA trat in Kraft
Meldepflichten beginnen
Konformitätsbewertungsanforderungen gelten
Vollständige Compliance erforderlich
Bewerten Sie Ihre CRA-Compliance
Unsere Bewertung hilft, Lücken zu identifizieren und liefert umsetzbare Empfehlungen.
Bewertung starten