CRA in Kraft
Die Verordnung (EU) 2024/2847 bildet den EU-weiten Rahmen.
Cyber Resilience Act
Cyber Resilience Act: Pflichten, Fristen und Vorbereitung für Hersteller.
Der Cyber Resilience Act bringt EU-weite Cybersicherheitsanforderungen für Produkte mit digitalen Elementen. Dieser Überblick erklärt, wer betroffen ist, welche Fristen wichtig sind und wie Organisationen die CRA-Vorbereitung strukturieren können.
Fristen
Die wichtigsten CRA-Referenztermine.
Meldepflichten
Meldewege, interne Referenzpunkte und Zuständigkeiten werden praktisch wichtig.
Hauptpflichten
Cybersicherheitsanforderungen, technische Dokumentation und Konformitätsbewertung werden anwendbar.
Pflichten
Welche Pflichten stehen im Mittelpunkt?
Security by Design
Cybersicherheitsanforderungen produktbezogen berücksichtigen.
Schwachstellenbehandlung
Eingang, Bewertung, Behandlung, Kommunikation und Nachverfolgung strukturieren.
Dokumentation
Produkt- und Sicherheitsinformationen, Entscheidungen und Nachweise nachvollziehbar führen.
Vorbereitung
Organisatorische CRA-Vorbereitung.
Anwendungsbereich klären
Produktlinien, digitale Bestandteile, Herstellerrolle und Supportbezug erfassen.
Interne Meldeprüfung vorbereiten
Eingangskanäle, Erstbewertung, 24h-/72h-Referenzpunkte und Freigaben festlegen.
Nachweise führen
Maßnahmen, Fristen, Entscheidungen, Wiedervorlagen und Audittrail dokumentieren.
Einordnung
Hinweis zur Einordnung
Dieser Überblick ersetzt keine Rechtsberatung, keine technische Produktprüfung, keine Konformitätsbewertung und keine einzelfallbezogene Bewertung. Maßgeblich ist der offizielle Verordnungstext.