Der EU Cyber Resilience Act (CRA) verpflichtet Hersteller, Importeure und Händler von Produkten mit digitalen Elementen — von der Smart-Home-Komponente bis zur Industriesoftware — zu Cybersicherheit über den gesamten Produktlebenszyklus. Dazu gehören Security-by-Design, ein dokumentiertes Schwachstellenmanagement und Meldepflichten bei aktiv ausgenutzten Schwachstellen. Wer die Anforderungen nicht erfüllt, riskiert empfindliche Strafen und den Verlust der CE-Kennzeichnung.
Wir begleiten Sie von der Gap-Analyse bis zur gelebten Praxis: Einführung eines Secure Development Prozesses, Aufbau eines Incident-Response- und Vulnerability-Management-Prozesses, Risk Assessments für Ihre Produkte sowie die technische Dokumentation für die Konformitätsbewertung. Dabei orientieren wir uns an etablierten Normen wie der IEC 62443-Reihe für industrielle Cybersicherheit.
Mit über 15 Jahren Erfahrung in der Produkt- und Softwareentwicklung kennen wir beide Seiten: die regulatorischen Anforderungen und den Entwicklungsalltag, in dem sie umgesetzt werden müssen. Vom Standort Neustift im Stubaital bei Innsbruck unterstützen wir Hersteller in Tirol, Österreich und der gesamten DACH-Region — pragmatisch, normkonform und auf Augenhöhe mit Ihrem Entwicklungsteam.