Der Cyber Resilience Act (CRA)
Anforderungen effizient umsetzen – Sicherheit nachhaltig steigern
Der Countdown läuft: Bis 2027 müssen alle Hersteller und Händler von Produkten mit digitalen Elementen die neuen Anforderungen des Cyber Resilience Act (CRA) erfüllen. Viele Unternehmen stellt das vor Herausforderungen: Die technischen Anforderungen hinsichtlich der eigenen Produkte und Architekturen sind teilweise hoch. Gleichzeitig gilt es, zahlreiche Prozesse zu etablieren oder zu optimieren – angefangen beim Schwachstellen-Management über die interne Kompetenzbildung bis hin zur Integration in bestehende Entwicklungs- und Qualitätssicherungsprozesse. Dies alles angesichts einer knapp bemessenen Frist, begrenzter personeller Ressourcen, einem hohen initialen Aufwand für GAP-Analyse und Prozess-Anpassungen sowie rechtlichen Unsicherheiten.
Viele Unternehmen können die Herausforderungen bei der CRA-Umsetzung nur schwer abschätzen. Dabei erfüllen viele Unternehmen oft einzelne Anforderungen bereits. Gleichgültig ob sie noch ganz am Anfang stehen, bereits angefangen haben, sich mit dem Thema zu beschäftigen, oder sich sogar schon mitten im Umstellungsprozess befinden und punktuelle Unterstützung suchen, das Fraunhofer SIT ist der ideale Partner für Ihr CRA-Projektteam.
Das Fraunhofer SIT unterstützt Sie individuell und bedarfsgerecht. Wir bündeln die CRA-relevanten Kompetenzen aus unterschiedlichen Fachabteilungen und gewährleisten durch fundierte technische und juristische Expertise eine systematische und effiziente CRA-Compliance. Wir analysieren Situation und Anforderungen, entwickeln maßgeschneiderte Umsetzungskonzepte sowie technische Lösungsroadmaps und begleiten den Umsetzungsprozess in Zusammenarbeit mit den verschiedenen Fachabteilungen.
Wir bieten:
Aufbau eines professionellen Schwachstellenmanagements
- Aufbau sicherer Meldeprozesse nach Best Practices, inkl. Coordinated Vulnerability Disclosure
- Integration in bestehende Security-Workflows
Erfassung/Monitoring von Produkten und Diensten
- Technische Integration von SBOM-Scanning-Tools
- Kontinuierliches Monitoring von Komponenten
Security Testing
- Penetrationstests nach aktuellen Standards
- Automatisierte Codeanalyse
- Risikobasierte Sicherheitsbewertungen
- Security-Reviews der Systemarchitektur
Update-Management
- Konzeption sicherer Update-Infrastrukturen
- Integration in DevSecOps-Prozesse
- Aufbau eines Vulnerability Response Teams
Juristische Unterstützung
- Workshop-basierte Unterstützung bei der Gap-Analyse
- Workshop-basierte Unterstützung eines ganzheitlichen Risikomanagements
Darüber hinaus bieten wir maßgeschneiderte Schulungen und Trainings passend zur jeweiligen Unternehmenssituation. Einen praxisnahen Einstieg und Orientierungshilfe ins Thema bietet unser Web-based Training „Grundlagen des CRA“.
Fraunhofer SIT verfügt über jahrelange Erfahrung in der Absicherung komplexer IT-Systeme, hat bereits zahlreiche Unternehmen bei der Abschätzung und Umsetzung von Regularien aus den Bereichen IT-Sicherheit und Datenschutz begleitet und sich intensiv mit den technischen und organisationstechnischen Anforderungen auseinandergesetzt (siehe Link zu Whitepapern).
Unsere Expertinnen und Experten sind aktiv an der Weiterentwicklung relevanter Sicherheitstechnologien und -standards beteiligt und bringen dieses Wissen direkt in Ihr Projekt ein.
Zukunft sichern jetzt!
Nutzen Sie die umfassende Forschungskompetenz und Projekterfahrung des Fraunhofer SIT, um die Anforderungen des Cyber Resilience Act (CRA) effizient und rechtssicher umzusetzen. Vereinbaren Sie einen Termin mit unserer CRA-Task-Force und heben Sie Ihre IT-Sicherheit auf das nächste Level.
Unsere Veröffentlichungen zum CRA
- CRA - Technik
Empfehlungen zur Umsetzung technischer Anforderungen
Dieses Whitepaper des Nationalen Forschungszentrums ATHENE fokussiert die technische Umsetzung der Vorgaben des CRA und die damit verbundenen Prozesse. - CRA - Recht
Überblick aus rechtlicher Sicht
Dieses Whitepaper des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE gibt einen kompakten Überblick über die zentralen Bestimmungen des EU Cyber Resilience Act. Der Text bezieht sich auf die aktuellste Version des CRA vom 12. März 2024. - CRA - Ein Kurzüberblick
Welche Produkte fallen unter den EU Cyber Resilience Act, welche Pflichten haben Hersteller? Dieser Zweiseiter gibt einen ersten Überblick.
Ansprechpartner
Dr. iur. Annika Selzer
Kontakt Recht: Umsetzung und Training
64295 Darmstadt
Ansprechpartner
Dr.-Ing. Steven Arzt
Kontakt Technik: Umsetzung und Training
64295 Darmstadt
Ansprechpartner
Dr. Michael Kreutzer
Kontakt Strategie
64295 Darmstadt
