CRA Kompass
Der EU Cyber Resilience Act (CRA) verpflichtet Hersteller digitaler Produkte ab 2027 zu verbindlichen Cybersicherheitsanforderungen über den gesamten Produktlebenszyklus. Bei Verstößen drohen Bußgelder von bis zu 15 Mio. Euro oder 2,5 % des weltweiten Jahresumsatzes.
Mit dem CRA Kompass können Sie in wenigen Minuten prüfen:
- Betroffenheitsprüfung – Fällt Ihr Produkt unter den CRA? Welche Produktkategorie (Standard, Important I/II, Critical) gilt?
- Gap-Analyse – Wie gut sind Sie in 10 CRA-relevanten Bereichen aufgestellt? Von Schwachstellenmanagement über SBOM bis zur Incident Response.
- Handlungsempfehlungen – Konkrete nächste Schritte je Bereich mit CRA-Referenzen und Priorisierung.
Zwei Expertisen, eine Lösung
softScheck und VamiSec bieten gemeinsam eine vollständige Lösung für Ihre CRA-Compliance:
| softScheck | VamiSec | |
|---|---|---|
| Fokus | Technische Produktsicherheit | CSMS, Organisation & Prozesse |
| Leistungen | Threat Modeling, Source Code Reviews, Penetrationstests, Konformitätsbewertung | CSMS-Aufbau, SSDLC-Prozesse, Incident Management, Meldepflichten |