CRA-Workshop

Klare Vorgaben. Klare Lösung.

Die EU macht Tempo. Jetzt Vorsprung sichern.

Konformitätsbewertung
der Einhaltung der Anforderungen durch eine offizielle Bewertungsstelle möglich.

Meldepflicht
für Schwachstellen und
Sicherheitsvorfälle tritt in Kraft.

Vollständige Erfüllung
der CRA-Anforderungen und Cybersicherheitsvorschriften erforderlich.

Tage

In unserem modular aufgebauten CRA-Workshop begleiten wir Sie Schritt für Schritt auf dem Weg zur sicheren und zukunftsfähigen Produktentwicklung. Ihr Vorteil: In nur wenigen Tagen erarbeiten Sie mit uns strukturiert Ihren individuellen Fahrplan zur Konformität.

Nicht vergessen: Der Cyber Resilience Act betrifft Sie. Also starten Sie mit Klarheit statt Unsicherheit.

Sie haben Fragen? Wir haben Antworten.

Ihre Vorteile auf einen Blick.

Orientierung

Wir analysieren gemeinsam, wo Sie stehen – und was bis zur CRA-Konformität noch fehlt.

Personalisierung

Jeder Workshop wird maßgeschneidert auf Ihre Produkte, Prozesse und Prioritäten zugeschnitten.

Handlungssicherheit

Sie erhalten konkrete Maßnahmen, Dokumentationsstrukturen und klare nächste Schritte.

Optional: Wir lassen Sie nicht allein. Wenn Sie möchten, begleiten wir Sie auch über den Workshop hinaus bei der Umsetzung Ihrer Maßnahmen.

In 7+2 Etappen zum Masterplan.

FaQ.

Was ist der Cyber Resilience Act (CRA)?

Der Cyber Resilience Act (CRA) ist eine europäische Verordnung, die erstmals verbindliche Cybersicherheitsanforderungen für Produkte mit digitalen Elementen festlegt – zum Beispiel für vernetzte Geräte, Software oder eingebettete Systeme.

Betroffen sind insbesondere Hersteller, Händler und Importeure, die Produkte auf dem europäischen Markt bereitstellen. Sie müssen künftig nachweisen, dass ihre Produkte die technischen und organisatorischen Anforderungen des CRA erfüllen – über den gesamten Lebenszyklus hinweg.

Ziel der Verordnung ist es, die Cybersicherheit in der EU zu stärken: Unternehmen, öffentliche Einrichtungen und Endnutzer:innen sollen besser vor Hackerangriffen, Datenlecks und Sicherheitslücken geschützt werden. Zudem erhalten sie mehr Transparenz über den Sicherheitsstatus digitaler Produkte.

Hier mehr erfahren: BSI – Cyber Resilience Act ↗

Gilt der CRA auch für mein Unternehmen?

Ja – sehr wahrscheinlich. Der CRA betrifft alle Produkte mit digitalen Elementen, die in der EU in Verkehr gebracht werden. Das gilt sowohl für Hardware mit Netzwerkverbindung als auch für Softwareprodukte – unabhängig davon, ob diese an Endverbraucher:innen oder Geschäftskunden verkauft werden.

Dazu zählen beispielsweise:

HMIs, Embedded Systems und Gateways
IoT-Geräte und vernetzte Sensorik
Softwaretools, Plattformen, Konfiguratoren
Middleware, mobile Apps, Treiber und Cloud-Services

Nicht betroffen sind ausschließlich nicht-kommerzielle Open-Source-Software und Produkte, die nicht mit einem Netzwerk verbunden werden können.

Der CRA gilt damit nicht nur für Konsumgüter, sondern ebenso für B2B-Softwarelösungen und industrielle Systeme – also auch für viele Produkte aus dem Maschinen- und Anlagenbau.

Nutzen Sie jetzt die Gelegenheit zur kostenlosen Betroffenheitsprüfung, viele Anbieter stellen dafür Online-Tools zur Verfügung. Oder lassen Sie sich direkt von unseren Expert:innen beraten.

Welche Anforderungen stellt der CRA?

1. Cybersicherheit von Anfang an mitdenken

Bereits in der Entwicklung müssen Produkte:

nach „secure by design“ konzipiert sein, z. B. durch Datenverschlüsselung oder Reduktion der Angriffsfläche
nach „secure by default“ konfiguriert sein, z. B. durch sichere Standardeinstellungen und automatische Updates
eine Risikobewertung enthalten, um potenzielle Schwachstellen systematisch zu adressieren

2. Transparenz über Softwarebestandteile

Für jede Software ist eine Software Bill of Materials (SBOM) zu erstellen. Sie listet alle verwendeten Komponenten auf, vergleichbar mit einer Zutatenliste. Diese Information bleibt intern, ist jedoch Pflichtbestandteil der Konformitätsdokumentation.

3. Konformität nachweisen

Die Einhaltung der CRA-Vorgaben muss durch eine Konformitätserklärung dokumentiert werden. In der Regel erfolgt dies als Selbstbewertung, bei risikoreicheren Produkten durch eine notifizierte Drittstelle.

4. Schwachstellen melden

Aktiv ausgenutzte Schwachstellen sowie kritische Sicherheitsvorfälle müssen künftig über eine zentrale EU-Meldeplattform gemeldet werden, innerhalb kurzer Fristen und mit klaren Anforderungen an die Informationstiefe.

5. Sicherheit über den gesamten Lebenszyklus

Während des gesamten Supportzeitraums (mindestens fünf Jahre) müssen:

Sicherheitsupdates bereitgestellt
Schwachstellen identifiziert und behoben
Nutzer:innen informiert werden

Hier finden Sie den CRA: Verordnung (EU) 2024/2847 des Europäischen Parlaments und des Rates ↗

Welche Rolle spielt AUNOVIS?

Wir kombinieren technische Exzellenz, regulatorisches Know-how und Branchenexpertise zu einem ganzheitlichen Angebot für Ihre CRA-Compliance. Wir unterstützen Unternehmen im Maschinen- und Anlagenbau seit über 25 Jahren mit maßgeschneiderten Softwarelösungen, von der Analyse über die Beratung bis hin zur Umsetzung sicherheitskritischer Softwareprojekte.

Profitieren Sie von einem klar strukturierten Vorgehen, zertifizierter Methodik und praxisnaher Umsetzung.

Was bietet der CRA-Workshop von AUNOVIS?

Unser CRA-Workshop führt Sie Schritt für Schritt durch die Anforderungen des CRA.

Der Workshop ist keine Abkürzung zur fertigen Konformität – sondern der systematische Startpunkt für Ihr Unternehmen, um sich fundiert auf die Anforderungen des Cyber Resilience Act vorzubereiten.

In neun aufeinander aufbauenden Etappen schaffen wir Orientierung, Transparenz und Sicherheit. Gemeinsam analysieren wir, welche Prozesse, Tools und Dokumentationen bereits vorhanden sind und wo Lücken, Risiken und Handlungsfelder bestehen.

Während wir erste Anforderungen direkt im Workshop bearbeiten, entsteht eine konkrete Aufgabenliste sowie eine realistische Roadmap, mit der Sie intern oder gemeinsam mit uns gezielt weiterarbeiten können, bis zur vollständigen Erfüllung aller CRA-Vorgaben.

Für wen ist der Workshop geeignet?

Unser CRA-Workshop richtet sich an Unternehmen, die digitale Produkte entwickeln und herstellen, insbesondere im industriellen B2B-Umfeld.

Typische Teilnehmende sind:

Hersteller und Integratoren von Maschinen, Steuerungen und Software
Geschäftsführende, Produktverantwortliche, IT-/OT-Leitungen, R&D-Teams und Verantwortliche für Qualität & Compliance

Ob Sie Ihre Produkte bereits nach CE-Kriterien entwickeln oder erstmals mit regulatorischen Vorgaben wie dem CRA in Berührung kommen – der Workshop bietet praxisnahe Orientierung und eine fundierte Basis, um sich gezielt aufzustellen.

Wie kann ich teilnehmen?

Unser AUNOVIS CRA-Workshop ist modular aufgebaut. Je nach Bedarf lassen sich einzelne Module vertiefen, auslassen oder schrittweise ergänzen – abgestimmt auf Ihre Ausgangslage, Ihre Produkte und Ihren Zeitplan.

Der Einstieg beginnt mit einem unverbindlichen Ersttermin.
In diesem Gespräch evaluieren wir gemeinsam, welche Module für Ihr Unternehmen sinnvoll sind, und stellen daraus ein maßgeschneidertes Workshop-Setup zusammen – individuell, effizient, zielführend.

Vereinbaren Sie jetzt Ihren Erstberatungstermin unter sales@aunovis.de oder nutzen Sie das Kontaktformular am Ende dieser Seite.