CRA - kurz zusammengefasst

Der Cyber Resilience Act (CRA) ist eine EU‑Verordnung (EU 2024/2847), die erstmals einheitliche Cybersicherheitsanforderungen für alle Produkte mit digitalen Elementen festlegt – also für Hardware und Software, die mit einem Netzwerk verbunden sein können. Ziel ist, diese Produkte über den gesamten Lebenszyklus hinweg sicherer zu machen.

Wesentliche Punkte:

  • Einheitliche EU-Cybersicherheitsstandards: Verbindliche Anforderungen für alle Hardware und Software auf dem EU‑Markt – secure‑by‑design und secure‑by‑default.
  • Schwachstellen‑ und Update‑Management: Hersteller müssen Schwachstellen verwalten, Updates bereitstellen und Nutzer über Risiken informieren.
  • Melde‑ und Dokumentationspflichten: Vorfälle und Schwachstellen müssen innerhalb enger Fristen (teils 24 h) gemeldet werden; Dokumentation und Konformitätserklärungen sind Pflicht.
  • Marktüberwachung und Strafen: Behörden können Produkte vom Markt nehmen; Bußgelder bis zu €15 Mio. oder 2,5 % des Jahresumsatzes.
CRA Fast Track

condignum CRA Solution

„CRA Solution“ bedeutet, dass Unternehmen Sicherheits‑, Risiko‑ und Compliance‑Aufgaben nicht selbst intern aufbauen müssen, sondern als kontinuierliches, strukturiertes Service erhalten. So wird Informationssicherheit zu einem laufenden Prozess, der professionell betreut und transparent gesteuert wird.

Start

Den Startpunkt bildet der CRA Readiness Check.

Ergebnisse

  • Bericht zum aktuellen IST-Stand
  • Liste offener TODOs

Voraussetzungen

  • Keine

Vorgehensweise

  • 4h Workshop zur gemeinsamen Erhebung mit akkreditiertem Quaste-Auditor in der condignum Plattform
  • Generierung des PDF-Reports

Inklusive

  • 3 Monate Zugang zur condignum Security Plattform
Kontakt