Zum Inhalt springen
SynergyBit
CRA-Leistungen

CRA-Folgenabschätzung und Scoping

Finden Sie heraus, für welche Produkte die CRA gilt, in welche Kategorie sie fallen und wo Ihre Lücken sind.

Bevor Sie etwas dokumentieren, müssen Sie wissen, was die CRA in Ihrem Fall genau abdeckt. Scoping ist der Einstiegsschritt, der verhindert, dass Sie zu viel tun – oder umgekehrt ein Produkt übersehen, das unter die CRA fällt.

Wir gehen Ihr Portfolio durch, ermitteln die betroffenen Produkte und Ihre Rolle (Hersteller, Importeur, Händler), klassifizieren die Produkte in Kategorien und vergleichen den Ist-Zustand mit den CRA-Anforderungen. Das Ergebnis ist ein klarer Umfang und Prioritäten für die nächsten Schritte.

Das erhalten Sie

Karte der betroffenen Produkte

Eine Bewertung, welche Ihrer Produkte mit digitalen Elementen unter die CRA fallen, samt Portfolioregister.

Rolle und Pflichten

Eine klare Festlegung, ob Sie als Hersteller, Importeur oder Händler auftreten, und was die CRA daraus für Sie ableitet.

Produktklassifizierung

Einordnung in Kategorien (Standard, wichtige Klassen I und II, kritisch) und das entsprechende Konformitätsbewertungsverfahren.

Gap-Analyse und Prioritäten

Ein Vergleich des Ist-Zustands mit den CRA-Anforderungen und eine priorisierte Liste der zu schließenden Lücken.

So läuft es ab

  1. 01

    Kick-off-Workshop

    Wir gehen Ihr Portfolio, Ihre Märkte, Lieferkettenrollen und bestehenden Prozesse durch.

  2. 02

    Analyse und Klassifizierung

    Wir bewerten die CRA-Auswirkungen, klassifizieren die Produkte in Kategorien und identifizieren die Lücken.

  3. 03

    Scoping-Bericht

    Wir übergeben einen klaren Bericht mit Umfang, Prioritäten und einem empfohlenen Vorgehen.

Ihr Ergebnis

  • Sicherheit, für welche Produkte die CRA gilt
  • Eine klar definierte Rolle und ein Konformitätsbewertungsverfahren
  • Eine priorisierte Liste der Lücken
  • Eine solide Grundlage für Roadmap und Budget

Häufige Fragen

Wie unterscheidet sich Scoping von einer Beratung?
Eine Beratung ist eine gezielte Sitzung zu Ihren Fragen; Scoping ist eine strukturierte Bewertung des gesamten Portfolios mit einem schriftlichen Bericht zu Umfang und Kategorien. Es ist oft der erste Schritt eines gesamten Konformitätsprojekts.
Gilt die CRA auch für unsere Software ohne Hardware?
Ja. Die CRA deckt Produkte mit digitalen Elementen ab, was auch eigenständig gelieferte Software umfasst. Beim Scoping legen wir genau fest, wie sie auf Ihr Produkt zutrifft.
Wie lange dauert das Scoping?
Bei einem kleineren Portfolio sind es Tage, bei einem größeren einige Wochen. Umfang und Termin bestätigen wir nach dem Kick-off-Workshop.

Verwandte Leistungen

Zurück zu den Leistungen

CRA-Beratung

Eine gezielte Beratung mit einem Experten für den Cyber Resilience Act. Wir beantworten Ihre konkreten Fragen, prüfen Ihre Entscheidungen und zeigen die nächsten Schritte auf.

Mehr erfahren

Erstellung der technischen Dokumentation

Wir erstellen Ihre technische Dokumentation gemäß CRA Anhang VII – von der Produktbeschreibung und Risikoanalyse über SBOM und Schwachstellenmanagement bis zur Konformitätserklärung.

Mehr erfahren

Prozess zum Schwachstellenmanagement

Wir richten einen vollständigen Schwachstellenmanagement-Prozess gemäß CRA ein – von Erfassung und Bewertung über Behebung und Sicherheitsupdates bis zur koordinierten Offenlegung und dem Meldewesen.

Mehr erfahren

Beginnen Sie mit dem CRA, bevor die Frist Sie einholt

Eine kostenlose Beratung zeigt Ihnen schnell, wo Sie stehen und welcher Weg zur Compliance der kürzeste ist.

Beratung vereinbaren