Zum Inhalt springen
SynergyBit
Leistungen

Kommunikation mit Lieferanten und Herstellern – Fokus China

CRA-Compliance hängt von Lieferantennachweisen ab. Wir beschaffen sie.

Bei in Asien gefertigten Produkten beruht die CRA-Compliance auf Nachweisen des Lieferanten. Liefert der Hersteller kein SBOM, keine Komponenteninformationen und keine Sicherheitsgarantien, lässt sich weder eine glaubwürdige technische Dokumentation erstellen noch die Konformitätserklärung verantwortungsvoll unterzeichnen.

Wir sind auf die Kommunikation mit chinesischen Herstellern und OEM/ODM-Partnern spezialisiert. Wir helfen, Anforderungen klar zu formulieren, vertragliche Zusagen zu verhandeln und zu verifizieren, dass die Aussagen des Lieferanten den CRA-Anforderungen tatsächlich entsprechen.

Das erhalten Sie

Anforderungen an Lieferanten

Sicherheitsfragebögen und Anforderungsspezifikationen, klar formuliert für asiatische Hersteller.

Verhandlung von SBOM und Support

Unterstützung bei der Beschaffung eines SBOM, von Komponenteninformationen, des Supportzeitraums und des Patch-Prozesses für Schwachstellen.

Vertragliche Sicherheitsklauseln

Klauseln zu Cybersicherheit, Zusammenarbeit bei Vorfällen und zur Aufteilung der Verantwortung zwischen Ihnen und dem Lieferanten.

Verifizierung der Lieferantenaussagen

Prüfung, ob die Nachweise und Aussagen des Lieferanten den CRA-Anforderungen wirklich entsprechen.

So läuft es ab

  1. 01

    Abbildung der Lieferkette

    Wir ermitteln, wer welche Komponenten liefert und welche Nachweise Sie bereits haben.

  2. 02

    Formulierung und Kommunikation der Anforderungen

    Wir bereiten Anforderungen vor und unterstützen Verhandlungen mit Herstellern und OEM-Partnern.

  3. 03

    Verifizierung und vertragliche Verankerung

    Wir verifizieren die gelieferten Nachweise und helfen, Zusagen vertraglich zu verankern.

Ihr Ergebnis

  • Das für den CRA erforderliche SBOM und die Sicherheitsnachweise
  • Eine klar aufgeteilte Verantwortung zwischen Ihnen und dem Lieferanten
  • Vertragliche Garantien für die Zusammenarbeit bei Schwachstellen und Vorfällen
  • Weniger Risiko, dass die Compliance an fehlenden Nachweisen scheitert

Häufige Fragen

Was, wenn der Lieferant die Bereitstellung eines SBOM verweigert?
Das ist eine häufige Situation. Wir helfen, die Anforderung richtig zu formulieren, ihre Notwendigkeit zu erläutern und sie vertraglich zu verankern – oder alternative Nachweisquellen zu prüfen.
Übernehmen wir als Importeur die Verantwortung des Herstellers?
Die Rollen von Importeur und Hersteller haben nach dem CRA unterschiedliche Pflichten, können sich aber unter bestimmten Umständen überschneiden. Wir helfen, Ihre Rolle zu klären und die Lieferantenbeziehungen entsprechend zu gestalten.

Verwandte Leistungen

Zurück zu den Leistungen

CRA-Beratung

Wir orientieren Sie in den CRA-Anforderungen, bestimmen die Auswirkungen auf Ihr Portfolio und erstellen einen realistischen Compliance-Plan.

Mehr erfahren

Schulungen

Praxisnahe, maßgeschneiderte Schulungen – für Management, Entwicklung und Produktteams. Vom CRA-Überblick bis zur Bedrohungsmodellierung.

Mehr erfahren

Produktsicherheit

Wir helfen Ihnen, die CRA-Sicherheitsanforderungen zu erfüllen – vom sicheren Design und sicheren Voreinstellungen bis zur Verifizierung.

Mehr erfahren

Beginnen Sie mit dem CRA, bevor die Frist Sie einholt

Eine kostenlose Beratung zeigt Ihnen schnell, wo Sie stehen und welcher Weg zur Compliance der kürzeste ist.

Beratung vereinbaren