Cyber Resilience Act (CRA)

Geht es um die Sicherheit von Maschinen, war der Fokus bisher vorrangig auf die funktionale Sicherheit (Safety) gerichtet. Mit dem Cyber Resilience Act (CRA) wird die Betrachtung nun gesetzlich auf die Cybersicherheit (Security) ausgeweitet. Ab Dezember 2027 ist die Einhaltung dieser Vorgaben für das Inverkehrbringen von Maschinen mit digitalen Elementen in der EU verpflichtend.

Als Ihr Partner für Konformitätsbewertungsverfahren unterstützen wir Sie dabei, diese neuen Anforderungen pragmatisch in Ihre bestehenden Prozesse zu integrieren.

Was der CRA für Hersteller bedeutet:
Der CRA ist keine reine IT-Richtlinie, sondern regelt die Anforderungen an das Produkt selbst über den gesamten Lebenszyklus. Die Verantwortung liegt beim Hersteller:

  • Security by Design & Default: Sicherheit muss bereits in der Konstruktionsphase berücksichtigt und dokumentiert werden.

  • Erweiterte Risikobeurteilung: Die klassische Risikobeurteilung muss um eine Cyber-Risikoanalyse ergänzt werden. Hierbei ist auch der vorhersehbare Missbrauch durch Cyberangriffe zu bewerten.

  • Dokumentationspflicht: Die EU-Konformität erfordert künftig auch Nachweise über die Cybersicherheit, etwa durch eine Software Bill of Materials (SBOM) und dokumentierte Schwachstellen-Prozesse.

Unsere Unterstützung bei der Umsetzung:
Viele der geforderten Strukturen müssen nicht neu erfunden werden. Wir helfen Ihnen, die Brücke zwischen der etablierten Maschinensicherheit und den neuen Security-Anforderungen zu schlagen:

  • Integration in die Technische Dokumentation: Wir ergänzen Ihre Unterlagen um die geforderten Security-Aspekte, damit die Dokumentation lückenlos und prüfsicher ist.

  • Anpassung der Risikobeurteilung & Prozesse:
    Wir unterstützen Sie bei der Erweiterung Ihrer Risikobeurteilung um die Bedrohungsanalysen gemäß CRA. Dabei müssen Sie keine neue Bürokratie aufbauen: Als TQM-Auditoren (ISO 9001) helfen wir Ihnen, die geforderten Security-Prozesse nahtlos in Ihr bestehendes Qualitätsmanagement zu integrieren.

  • Lieferanten-Check (Due Diligence): Wir beraten Sie bei der Bewertung von Zukaufteilen und der Dokumentation der notwendigen Sorgfaltspflichten gegenüber Zulieferern.

Vom Muss zur Chance
Ein CRA-konformes Produkt signalisiert Qualität und Zukunftssicherheit. Nutzen Sie die Übergangsfristen, um Ihre Prozesse jetzt sauber aufzustellen. Wir sorgen dafür, dass Sie den Überblick behalten und Ihre Produkte auch nach 2027 rechtssicher auf den Markt bringen können.

Ihr Ansprechpartner für den Cyber Resilience Act
Haben Sie Fragen zur Umsetzung in Ihrem Unternehmen? Sprechen Sie uns an.