Assessment Cyber Resilience Act
Im CRA-Workshop erhalten Sie einen kompakten und praxisorientierten Einstieg in die Anforderungen des CRA und erarbeiten gemeinsam mit unseren Expert:innen konkrete nächste Schritte für Ihr Unternehmen.
Der gesamte Prozess wird im Rahmen eines interaktiven Beratungsworkshops durchgeführt. Dieser wird von uns in drei zeitlich und räumlich separaten Abschnitten durchgeführt: Analyse, Destillieren und Prozess-Definition.
1. AnalysephaseAusgangslage
Diese Phase dient dazu, die wichtigsten Informationen zu sammeln und die Ausgangslage klar zu erfassen. Dazu analysieren wir gemeinsam Ihre aktuelle Produktlandschaft und identifizieren, welche Ihrer Produkte und Softwarelösungen den Vorgaben des CRA unterliegen. Dieser Schritt findet in der Regel vor Ort statt.
2. DestillierenGap-Analyse
Im nächsten Schritt führen wir eine erste Gap-Analyse durch: Wir prüfen bestehende Sicherheitsmaßnahmen und Prozesse und vergleichen diese mit den Anforderungen des CRA sowie relevanter Standards wie ISO 27001. So werden Lücken und Handlungsfelder sichtbar. Hier stehen die Auswahl und Priorisierung der wichtigsten Produktmerkmale im Fokus – im Bild als Feature-Essenz dargestellt.
Darauf aufbauend erarbeiten wir konkrete Maßnahmen zur Erfüllung der regulatorischen Vorgaben, zeigen Best Practices für Secure-by-Design und Secure-by-Default auf und Erstellen Empfehlungen für Schwachstellenmanagement, automatisierte Test- und Update-Prozesse.
Die Ausarbeitung findet teils vor Ort, als auch remote statt.
3. Prozess DefinierenRoadmap und Priorisierung
Abschließend bildet die Prozess-Definition den Abschluss des Workshops. In dieser Phase werden die identifizierten Risiken kommuniziert und konkrete Vorschläge unterbreitet, wie die Prozesse und die generelle Architektur CRA-konform gestaltet werden könnten.
Dabei entstehen zentrale Ergebnisse, wie eine Liste von Maßnahmen für die Zukunft sowie eine Roadmap für die Umsetzung, welche die Priorisierung, Zeitplanung und eine Aufwandschätzung beinhalten.
Ein weiterer Schwerpunkt liegt auf der Vorbereitung zur Auditierung: Wir erläutern, wie Sie die CRA-Konformität dokumentieren und helfen, wie Sie diese in einem späteren Audit nachweisen können. Hierbei gilt es zu beachten, dass die Regeln für ein CRA konformes Audit derzeit noch nicht vollständig feststehen. Der Workshop bietet Raum für individuelle Fragen, die Diskussion spezifischer Herausforderungen und die Entwicklung maßgeschneiderter Lösungsansätze für Ihr Unternehmen. Am Ende erhalten Sie eine strukturierte Übersicht der identifizierten Maßnahmen sowie eine in Kapitel 3 exemplarisch beschriebene, Roadmap, für die nächsten Schritte auf dem Weg zur CRA-Konformität.
Dieser Schritt findet in der Regel vor Ort statt.
Accso und NOTOS Xperts als Ihre Partner für CRA-Konformität
Gemeinsam mit unserem Partner NOTOS Xperts vereinen wir Know-how in den Bereichen Compliance und Software Engineering.
Auf Wunsch begleiten wir auch die Umsetzung der im Workshop erarbeiteten Maßnahmen – von Secure by Design / Secure by Default über Sicherheitsarchitekturen, Testing & Zertifizierung, Vulnerability Management, Incident Response bis zur Unterstützung bei Incident-Handling & Reporting sowie Meldepflichten.
