Audit zum
Cyber Resilience Act (CRA)

Der CRA ist die erste europäische Verordnung für Cybersicherheit vernetzter Produkte im EU-Markt.
Er zielt auf erhöhte Cybersicherheit in der EU.
Die Vorschriften gelten EU-weit!

Was und Wen betrifft der CRA?

Alle Produkte, die eine digitale Komponente enthalten
Verpflichtet Hersteller und Einzelhändler, die Cybersicherheit während des gesamten Lebenszyklus ihrer Produkte sicherzustellen.

Umsetzungszeitplan des CRA

23.10.2024
Verabschiedung

20.11.2024
Veröffentlichung im Amtsblatt der EU

10.12.2024

Inkrafttreten des Gesetzes

11.12.2027

Alle Anforderungen müssen erfüllt sein!

CRA Audit - Analyse

Überprüfung der Produktarchitektur auf Schwachstellen, Analyse der Implementierung sicherheitskritischer Funktionen

(z. B. Verschlüsselung, Authentifizierung).

CRA Audit - Risikobewertung & SBOM

Bewertung der dokumentierten Risiken, Prüfung der Maßnahmen zur Risikominderung.

Überprüfung der Vollständigkeit der Komponenten-liste, Validierung der enthaltenen Informationen (Versionen, Herkunft, Sicherheitsupdates).

CRA Audit - Simulationen & Tests

Durchführung von Penetrationstests, Überprüfung von Sicherheitsupdates und Patches.

CRA Audit - Meldeprozesse

Prüfung der Prozesse zur Erkennung, Meldung und Behebung von Schwachstellen und Sicherheitsvorfällen.