C84.io
About CISO Service Station Certifications
Resources
Request a Demo
CRA Scope Assessment

Fällt Ihr Produkt unter den Cyber Resilience Act?

Eine gezielte Analyse, die bestimmt, ob Ihre Produkte unter den CRA fallen — und welche Pflichten sich daraus konkret ergeben.

CRA-Scope jetzt prüfen

Der CRA verändert die Spielregeln für jedes digitale Produkt.

Der EU Cyber Resilience Act führt verpflichtende Cybersicherheitsanforderungen für alle Produkte mit digitalen Elementen ein — von Firmware über SaaS bis hin zu IoT-Geräten und Entwicklerbibliotheken.

Die erste Frage, die jedes Produktteam beantworten muss: Sind wir betroffen? Und wenn ja, in welcher Kategorie — Standard, Klasse I oder Klasse II? Die Antwort bestimmt Ihre Pflichten in den Bereichen Schwachstellenmanagement, Dokumentation, Meldepflichten und CE-Kennzeichnung.

Unser CRA Scope Assessment liefert Ihnen eine verbindliche Einordnung — keine Meinung — gestützt auf eine artikelgenaue Analyse der Verordnung.

Was Sie erhalten

Eine klare Bestimmung Ihrer CRA-Pflichten, spezifisch für Ihr Produktportfolio.

Produktklassifizierung

Jedes Produkt wird seiner CRA-Kategorie zugeordnet — Standard, Klasse I oder Klasse II — mit dokumentierter regulatorischer Begründung.

Pflichten-Matrix

Eine produktspezifische Aufschlüsselung der erforderlichen Sicherheitseigenschaften, Dokumentation und Konformitätsbewertungswege.

Schwachstellenmanagement-Review

Bewertung Ihrer aktuellen Prozesse für Schwachstellenmeldung und Patch-Management gegen die Anforderungen aus CRA Artikel 11.

Zeitplan & Maßnahmenplan

Eine phasenweise Roadmap, abgestimmt auf die CRA-Übergangsfristen, damit Ihr Team weiß, was wann zu liefern ist.

So funktioniert es

Fokussiert auf Ihr Produktportfolio. Keine generischen Checklisten.

  1. 1

    Produktinventar

    Wir erfassen Ihre Produkte mit digitalen Elementen — Hardware, Software, Firmware, SaaS — und deren vorgesehene Einsatzzwecke.

  2. 2

    Regulatorische Zuordnung

    Jedes Produkt wird anhand der CRA-Anhänge und Klassifizierungskriterien analysiert, um Kategorie und Pflichten zu bestimmen.

  3. 3

    Gap-Identifikation

    Wir vergleichen Ihre bestehenden Entwicklungs-, Dokumentations- und Schwachstellenprozesse mit den CRA-Anforderungen.

  4. 4

    Bericht & Roadmap

    Sie erhalten den Klassifizierungsbericht, die Pflichten-Matrix und einen phasenweisen Maßnahmenplan — inklusive Live-Briefing für Ihre Produkt- und Engineering-Verantwortlichen.

Für wen ist das geeignet

  • Produktmanager und CTOs, die vernetzte oder softwaredefinierte Produkte entwickeln
  • IoT- und Embedded-Hersteller, die in der EU verkaufen oder in den Markt eintreten
  • SaaS-Unternehmen, die unsicher sind, ob ihre Plattform als „Produkt mit digitalen Elementen" gilt
  • Open-Source-Maintainer, die ihre Pflichten im Rahmen der CRA-Ausnahmen evaluieren
  • Rechts- und Compliance-Teams, die sich auf CE-Kennzeichnung und Konformitätsbewertungen vorbereiten

Klären Sie Ihre CRA-Pflichten

Warten Sie nicht auf die Durchsetzung, um zu erfahren, ob Ihre Produkte betroffen sind. Verschaffen Sie sich jetzt Klarheit.

CRA-Scope jetzt prüfen
Unsere Services
Quick Wins NIS2 Readiness Check CRA Scope Assessment Board Risk Briefing Regulatory Radar NIS2 Implementierung CRA Compliance-Programm Incident-Response-Plan Lieferketten-Risiko Virtual CISO Retainer NIS2 Audit-Unterstützung CRA Technical File
EN — English Version