Hersteller tragen die größten Verpflichtungen unter dem Cyber Resilience Act. Wir begleiten Sie Schritt für Schritt zur vollständigen Compliance.
Der CRA legt Herstellern von Produkten mit digitalen Elementen die umfangreichsten Verpflichtungen auf. Von Security-by-Design und Risikobewertung bis hin zu technischer Dokumentation, CE-Kennzeichnung und langfristigem Schwachstellenmanagement: Der Prozess erfordert rechtliches Wissen, technisches Know-how und einen strukturierten Ansatz. CRA-Portal hilft Ihnen, dies übersichtlich zu gestalten.
Cybersicherheit muss von Anfang an in Ihr Produkt eingebaut werden, nicht nachträglich hinzugefügt.
Sie müssen eine dokumentierte Cybersicherheits-Risikobewertung für jedes Produkt mit digitalen Elementen durchführen.
Umfassende technische Dokumentation muss erstellt und über die gesamte Produktlebensdauer gepflegt werden.
Eine vollständige Übersicht aller Softwarekomponenten (einschließlich Open Source) muss gepflegt und auf Anfrage verfügbar sein.
Sie sind verantwortlich für das aktive Erkennen und Beheben von Schwachstellen für mindestens 5 Jahre nach der Markteinführung.
Aktiv ausgenutzte Schwachstellen und Sicherheitsvorfälle müssen innerhalb von 24 Stunden bei ENISA gemeldet werden.
Ihr Produkt muss eine gültige CE-Kennzeichnung auf Grundlage einer korrekten Konformitätsbewertung tragen.
Sie müssen eine DoC (Declaration of Conformity) erstellen und für Marktüberwachungsbehörden bereitstellen.
Sicherheitsupdates müssen über den gesamten Unterstützungszeitraum kostenlos bereitgestellt werden.
Vereinbaren Sie ein unverbindliches Kennenlern-Gespräch und erfahren Sie, wie wir Ihr Unternehmen zur vollständigen Compliance begleiten können.