Wir begleiten Sie durch den gesamten CRA-Compliance-Prozess – von der ersten Risikoanalyse und Bedrohungsmodellierung bis zur Selbstbewertung und EU-Konformitätserklärung. Ohne überflüssige Theorie, mit klarem Fokus auf Ihren Stichtag 11.12.2027.
Wir sind keine CAB – wir sind Ihr Berater und Begleiter bei der Vorbereitung auf die Konformitätsbewertung.
Der Cyber Resilience Act (Verordnung EU 2024/2847) führt verbindliche Cybersicherheitsanforderungen für Hardware und Software ein, die auf dem EU-Markt bereitgestellt werden. Er betrifft Hersteller, Importeure und Händler – von smarten Geräten und IoT bis zu eigenständiger Software und Komponenten.
Compliance ist kein einmaliges Dokument. Sie erfordert Sicherheit im Produktdesign, laufendes Schwachstellenmanagement, Meldung von Vorfällen und eine vollständige technische Dokumentation über den gesamten Lebenszyklus. Diesen Weg strukturieren wir und begleiten Sie Schritt für Schritt.
Der CRA wird schrittweise eingeführt. Meldepflichten beginnen vor der vollständigen Compliance – die Vorbereitung muss daher heute beginnen.
Die Übergangsfrist für Hersteller, Importeure und Händler hat begonnen.
Verpflichtende Meldung aktiv ausgenutzter Schwachstellen und schwerwiegender Vorfälle an ENISA.
Alle Produkte mit digitalen Elementen auf dem EU-Markt müssen die CRA-Anforderungen erfüllen und das CE-Kennzeichen tragen.
Ob Sie gerade erst anfangen oder die Dokumentation feinjustieren – wir setzen genau dort an, wo Sie uns brauchen.
Wir orientieren Sie in den CRA-Anforderungen, bestimmen die Auswirkungen auf Ihr Portfolio und erstellen einen realistischen Compliance-Plan.
Mehr erfahrenPraxisnahe, maßgeschneiderte Schulungen – für Management, Entwicklung und Produktteams. Vom CRA-Überblick bis zur Bedrohungsmodellierung.
Mehr erfahrenWir helfen Ihnen, die CRA-Sicherheitsanforderungen zu erfüllen – vom sicheren Design und sicheren Voreinstellungen bis zur Verifizierung.
Mehr erfahrenCybersicherheits-Risikobewertung und strukturierte Bedrohungsmodellierung – die Grundlage der gesamten technischen CRA-Dokumentation.
Mehr erfahrenProzesse für Schwachstellenmanagement und Vorfallsmeldung, die die bereits ab September 2026 geltenden CRA-Pflichten erfüllen.
Mehr erfahrenUnterstützung bei der Kommunikation mit Lieferanten und OEM-Partnern – insbesondere in China – damit sie liefern, was der CRA verlangt.
Mehr erfahrenUnterstützung bei der Konformitätsbewertung, der technischen Dokumentation und der Ausstellung der EU-Konformitätserklärung mit CE-Kennzeichnung.
Mehr erfahrenEin praxisorientierter Partner, der die Sprache von Technik und Management spricht.
Wir verzetteln uns nicht. Wir verfolgen Durchführungsrechtsakte, harmonisierte Normen und Leitlinien der Kommission und übersetzen sie in konkrete Aufgaben.
Wir verstehen Bedrohungsmodellierung ebenso wie den Konformitätsprozess. Wir verbinden die technische Lösung mit belastbaren Nachweisen.
Wir helfen Ihnen, von asiatischen Herstellern und OEM-Partnern SBOMs, Sicherheitsnachweise und vertragliche Zusagen zu erhalten.
Wir sind keine CAB oder benannte Stelle – kein Interessenkonflikt. Wir bereiten Sie so vor, dass die Konformitätsbewertung reibungslos verläuft.
Bei in Asien gefertigten Produkten steht und fällt die CRA-Compliance mit den Nachweisen des Lieferanten. Ohne SBOM, Komponenteninformationen und vertragliche Garantien lässt sich keine glaubwürdige technische Dokumentation erstellen.
Wir helfen Ihnen, die Kommunikation mit chinesischen Herstellern und OEM/ODM-Partnern so aufzusetzen, dass Sie erhalten, was der CRA tatsächlich verlangt – und die Verantwortung korrekt zwischen Ihnen und dem Lieferanten aufgeteilt wird.
Ein transparenter Prozess mit klaren Ergebnissen in jeder Phase.
Wir ermitteln, für welche Produkte der CRA gilt, in welche Kategorie sie fallen und wie groß die Lücke zu den Anforderungen ist.
Wir erstellen eine Compliance-Roadmap mit Prioritäten, Verantwortlichkeiten und Fristen mit Blick auf 2027.
Bedrohungsmodellierung, Security by Design, Prozesse für Schwachstellen und Vorfälle, technische Dokumentation.
Konformitätsbewertung, EU-Konformitätserklärung und Unterstützung, wenn eine benannte Stelle beteiligt ist.
Praxisnahe Lektüre zum Cyber Resilience Act.
Ohne Überblick über die Komponenten eines Produkts lassen sich Schwachstellen nicht managen. Warum ein SBOM im Kern der CRA-Compliance steht.
Der CRA teilt die Pflichten nach Rolle auf. Finden Sie heraus, in welcher Sie sich befinden – und wann sich die Rolle unerwartet ändert.
Der CRA wird nicht auf einmal eingeführt. Gehen Sie die drei zentralen Daten durch – und warum 'wir haben Zeit bis 2027' eine gefährliche Falle ist.
Eine kostenlose Beratung zeigt Ihnen schnell, wo Sie stehen und welcher Weg zur Compliance der kürzeste ist.
Beratung vereinbaren