Cyber Resilience Act
Mit dem Cyber Resilience Act schafft die EU erstmals einheitliche Anforderungen an die Cybersicherheit von Produkten mit digitalen Elementen – von Software bis hin zu vernetzten Geräten. Hersteller und Anbieter sind künftig gesetzlich verpflichtet, Sicherheitsvorgaben über den gesamten Produktlebenszyklus hinweg einzuhalten.
Fangen Sie jetzt an – wir unterstützen Sie dabei.
Warum jetzt handeln?
Die Anforderungen des CRA treten stufenweise in Kraft - mit teils kurzen Übergangsfristen. Wer frühzeitig handelt, sichert sich nicht nur Marktzugang, sondern auch Wettbewerbsvorteile durch mehr Vertrauen bei Kunden und Partnern.
Hauptdaten im Überblick
-
20. November 2024 - Veröffentlichung des CRA im EU-Amtsblatt
-
10. Dezember 2024 - Inkrafttreten der Verordnung - nach 20 Tagen der Veröffentlichung
-
11. Juni 2026 - Beginn der Anforderungen für Konformitätsbewertungsstellen (18 Monate)
-
11. September 2026 - Start der Meldepflicht für exploitable Schwachstellen &
Cyber-Incident Reporting (21 Monate) -
11. Dezember 2027 - Vollanwendung der Verordnung - ab jetzt dürfen nur noch CRA-konforme Produkte vermarktet werden (36 Monate)
Handlungsempfehlung
-
Bis Mitte 2026: Evaluation Ihrer Produkte, Prozesse und Mitarbeiterausbildung -
insbesondere für Reporting-Strukturen -
Ab Spätsommer 2026: Aufbau eines effektiven Systems für Schwachstellenmeldungen
-
Bis Ende 2027: Vollständige Konformität sicherstellen (CE-Kennzeichnung, SBOM, Sicherheitsupdates, secure-by-design)
-
Ergänzend: Das BSI-IT-Sicherheitskennzeichen macht Cybersicherheit zum Kaufargument und steigert das Vertrauen in digitale Produkte. Die Anforderungen sind an den CRA ausgerichtet und damit ist das Kennzeichen die ideale Ergänzung.
Sind Ihre Produkte CRA Ready?
Finden Sie es heraus in unserem kostenlosen CRA Readiness Check - Self Assessment:
Fitness-Check für Produkte mit digitalen Elementen
CRA Readiness Check
Wir analysieren, wo Ihr Unternehmen aktuell in Bezug auf die Anforderungen des CRA steht:
-
Prüfung Ihrer Produkte und Prozesse auf Konformität
-
Identifikation von Handlungsfeldern und Risiken
-
Nachvollziehbare Handlungsempfehlungen zur Erfüllung der CRA-Vorgaben
Ziel: Ein Verständnis Ihrer Ausgangslage, Situation und notwendiger Maßnahmen zur Vorbereitung.
Was unsere Kunden sagen
"We [work] with SC&E Advisory GmbH to ensure we meet all legal and compliance requirements - from the GDPR to the upcoming Cyber Resilience Act. These are crucial milestones on the way to market readiness."
Sabrina Fischer, Founder of Flite GmbH
Produkte mit digitalen Elementen – rechts- und marktgerecht.
Beratung zur Erfüllung
der CRA-Anforderungen
Wir begleiten Sie Schritt für Schritt auf dem Weg zur Konformität:
-
Unterstützung bei der technischen und organisatorischen Umsetzung der CRA-Vorgaben
-
Aufbau eines risikobasierten Schwachstellenmanagements
-
Etablierung von Melde-Prozessen an die Behörden
-
Integration von Secure-by-Design und Secure-by-Default-Prinzipien
-
Beratung zur CE-Kennzeichnung und Dokumentationspflicht
Ziel: Nachhaltige und rechtssichere Umsetzung der Anforderungen – effizient, praxisnah und auf Ihre Produkte zugeschnitten.
