Die EU-Verordnung 2025/2847, besser bekannt als Cyber Resilience Act ist die erste, die Mindestanforderungen an die Cybersicherheit für alle vernetzten Produkte auf dem EU-Markt festlegt – ein Standard, den es bisher nicht gab.
Ihr Ziel ist es, die Cybersicherheit in der gesamten Europäischen Union zu stärken.
Das verändert die regulatorischen Rahmenbedingungen für Hersteller von Industriekomponenten. Eine dieser neuen Anforderungen ist die verpflichtende Cyberrisikobewertung, ein Ergebnis, das während des gesamten Produktlebenszyklus aufrechterhalten werden muss.
digitale Elemente enthält oder ein Softwareprodukt ist.
ab Ende 2027 neu auf den EU-Markt gebracht wird.
nicht ausdrücklich unter den fünf Ausnahmesektoren (Medizinprodukte, Fahrzeuge, In-vitro-Diagnostika, Zivilluftfahrt oder Produkte im Zusammenhang mit der nationalen Sicherheit) aufgeführt ist.
keine freie Open-Source-Software ohne Gewinnabsicht ist.
Aufgaben, wie die Generierung des Attacktrees, werden von der manuellen Erstellung auf ein automatisiertes System verlagert. Dies ermöglicht die sofortige Bereitstellung präziser Ergebnisse zur Überprüfung durch Experten.
itemis SECURE lässt sich umfassend an die spezifische Terminologie, Threatkataloge und internen Risikobewertungsmethoden eines Unternehmens anpassen und erstellt konforme Dokumentations- und Berichtsformate zur Einhaltung der CRA-Vorschriften.
Das Austauschformat openXSAM von itemis SECURE lässt sich nahtlos in Lösungen von Drittanbietern integrieren. Dies ermöglicht die Erstellung komplexer Workflows mit mehreren Beteiligten, z. B. zwischen Beratern und Herstellern.
Aufgaben, wie die Generierung des Attacktrees, werden von der manuellen Erstellung auf ein automatisiertes System verlagert. Dies ermöglicht die sofortige Bereitstellung präziser Ergebnisse zur Überprüfung durch Experten.
itemis SECURE lässt sich umfassend an die spezifische Terminologie, Threatkataloge und internen Risikobewertungsmethoden eines Unternehmens anpassen und erstellt konforme Dokumentations- und Berichtsformate zur Einhaltung der CRA-Vorschriften.
Das Austauschformat openXSAM von itemis SECURE lässt sich nahtlos in Lösungen von Drittanbietern integrieren. Dies ermöglicht die Erstellung komplexer Workflows mit mehreren Beteiligten, z. B. zwischen Beratern und Herstellern.
Ermöglicht die proaktive Planung von Abhilfemaßnahmen und die automatische Zuordnung von Gegenmaßnahmen zu CRA-Compliance-Verpflichtungen.
Priorisierung der Risiken auf der Grundlage der Wahrscheinlichkeit, der Auswirkungen und des Schweregrads der CRA-Produktklasse. Zuordnung der anfänglichen Risikobewertung zu den wesentlichen Anforderungen.
Ermöglicht die proaktive Planung von Abhilfemaßnahmen und die automatische Zuordnung von Gegenmaßnahmen zu CRA-Compliance-Verpflichtungen.
Priorisierung der Risiken auf der Grundlage der Wahrscheinlichkeit, der Auswirkungen und des Schweregrads der CRA-Produktklasse. Zuordnung der anfänglichen Risikobewertung zu den wesentlichen Anforderungen.
Jederzeit und überall über eine Webschnittstelle zugänglich.
Skalierbare Mehrbenutzerumgebung, die die Zusammenarbeit zwischen Teams und Standorten unterstützt.
Automatische Aktualisierungen sorgen dafür, dass das Tool bei Änderungen der CRA-Vorschriften auf dem neuesten Stand bleibt, ohne dass ein lokaler IT-Aufwand entsteht.
Einfache Integration von Schwachstellenmanagement-Lösungen, SBOM und Testergebnissen.
Jederzeit und überall über eine Webschnittstelle zugänglich.
Skalierbare Mehrbenutzerumgebung, die die Zusammenarbeit zwischen Teams und Standorten unterstützt.
Automatische Aktualisierungen sorgen dafür, dass das Tool bei Änderungen der CRA-Vorschriften auf dem neuesten Stand bleibt, ohne dass ein lokaler IT-Aufwand entsteht.
Einfache Integration von Schwachstellenmanagement-Lösungen, SBOM und Testergebnissen.