Unsere Cyber Resilience Act Compliance Suite unterstützt Unternehmen dabei, die regulatorischen Anforderungen an IT-Sicherheit, Produktgestaltung und Lieferketten strukturiert und rechtssicher umzusetzen. Von der Einordnung Ihrer Produkte über die vertragliche Absicherung bis hin zur projektbegleitenden Umsetzung bieten wir Ihnen modulare Lösungen – abgestimmt auf Ihre Produkte, Prozesse und Wertschöpfungsketten.
Cyber Resilience Act Compliance Suite
Modulare Festpreis-Beratung zur Umsetzung der Anforderungen des Cyber Resilience Act (CRA) für Hersteller, Importeure und Händler digitaler Produkte
Modul 1
CRA In-Scope Assessment
Einordnung Ihrer Produkte in den Anwendungsbereich des Cyber Resilience Act sowie strukturierte Ableitung der relevanten regulatorischen Anforderungen.
Ziel
Klare Entscheidung, ob und in welchem Umfang Ihre Produkte unter den CRA fallen, sowie Ableitung der einschlägigen Pflichten.
Leistungsumfang
- Analyse Ihrer Produkte und Produktportfolios
- Prüfung, ob es sich um Produkte mit digitalen Elementen handelt
- Einordnung in Produktkategorien (z.B. Standard-, wichtige oder kritische Produkte)
- Klärung Ihrer Rolle (Hersteller, Importeur oder Händler)
- Identifikation möglicher Ausnahmen und Schwellenwerte
- Ableitung der einschlägigen Anforderungen je Produktkategorie
Ergebnis
- Schriftlicher In-Scope-Vermerk
- Produktbezogene Anforderungstabelle
Modul 2
Vertrags- und Lieferketten-Compliance
Rechtssichere Umsetzung der CRA-Anforderungen in Verträgen und entlang Ihrer Liefer- und Wertschöpfungskette.
Ziel
Vertragliche Absicherung der CRA-Compliance gegenüber Lieferanten und Kunden.
Leistungsumfang
- Analyse bestehender Lieferanten- und Kundenverträge
- Integration von Sicherheits-, Update- und Vulnerability-Management-Pflichten
- Absicherung von Informations- und Mitwirkungspflichten
- Anpassung von Haftungs- und Freistellungsregelungen
- Überarbeitung von Kundenverträgen, SaaS Terms oder Wartungsverträgen
Ergebnis
- Redline-Fassungen der Verträge
- Modular einsetzbare CRA-Klauselbausteine
- Risikoanalyse entlang der Lieferkette
Modul 3
Begleitung Ihres CRA-Projekts
Laufende rechtliche Begleitung bei der technischen und organisatorischen Umsetzung der CRA-Anforderungen.
Ziel
Sicherstellung, dass alle technischen, organisatorischen und dokumentationsbezogenen Maßnahmen rechtlich konsistent und belastbar umgesetzt werden.
Leistungsumfang
- Rechtliche Begleitung Ihrer CRA-Projekte
- Abstimmung mit IT-Sicherheits- und Compliance-Teams
- Bewertung von Security-by-Design- und Security-by-Default-Konzepten
- Begleitung von Vulnerability-Handling- und Incident-Prozessen
- Review technischer Dokumentation aus rechtlicher Perspektive
- Unterstützung bei Behördenanfragen und regulatorischen Prüfungen
Ergebnis
- Laufende rechtliche Bewertung
- Strukturierte Entscheidungsdokumentation
- Absicherung der Umsetzungsmaßnahmen
Modulare Umsetzung Ihrer CRA-Compliance
Modularer Ansatz
Wählen Sie genau die Bausteine, die Sie benötigen, und erweitern Sie Ihre Compliance-Struktur entlang Ihrer Produkt- und Lieferketten.
Produkt- und sicherheitsorientierte Beratung
Spezifisch ausgerichtet auf Produkte mit digitalen Elementen und deren regulatorische Anforderungen an IT-Sicherheit.
Vorhersehbarer Umfang & feste Preise
Klare Leistungsdefinitionen und transparente Festpreise sorgen für Planungssicherheit und Kostenkontrolle.
End-to-End-Compliance entlang der Wertschöpfungskette
Von der Produktklassifizierung bis zur vertraglichen Umsetzung und technischen Begleitung – alle Anforderungen aus einer Hand.