Der Cyber Resilience Act (CRA) ist eine EU-Verordnung, die Hersteller vernetzter Hardware und Software zu definierter Security-Qualität verpflichtet. Betroffen sind alle Produkte mit digitalen Elementen – von IoT-Sensoren über Industrie-Steuerungen bis zu Consumer-Apps.
Verlangt werden u. a. Security-by-Design, regelmäßige Updates über den Produktlebenszyklus, SBOMs und transparente Schwachstellenberichte. Die Umsetzung greift schrittweise bis 2027.
Wir helfen Herstellern und Integratoren bei CRA-Gap-Analyse und Umsetzung – im Schnittfeld unserer IT-Sicherheit und Webentwicklung.
