Wissen

Cyber Resilience Act

31 Beiträge

Harmonisierte Standards für den CRA – Stand der Dinge

4. März 2026 4 Min.

Harmonisierte Standards für den Cyber Resilience Act (CRA) sind ein zentrales Element der Konformitätsbewertung, doch sie sind noch nicht vollständig veröffentlicht. Dieser Beitrag zeigt, wo die Normung heute steht, welche Quellen verlässlich Auskunft geben und wie du dich aktiv an der Entwicklung beteiligen kannst.

Lars Roith

Solution Consultant | CEO

Requirements Cyber Resilience Act Standards

Microsoft Threat Modeling Tool vs. OWASP Threat Dragon: Ein Praxisvergleich entlang des Threat-Modeling-Ablaufs

25. Februar 2026 11 Min.

In diesem Artikel werden zwei etablierte Tools für Threat Modeling – das Microsoft Threat Modeling Tool und OWASP Threat Dragon – praxisnah entlang des gesamten Threat-Modeling-Prozesses verglichen. Der Fokus liegt auf typischen Abläufen, Report-Funktionen, Katalogen und der Wartung über den Produktlebenszyklus.

Lars Roith

Solution Consultant | CEO

Cyber Resilience Act Security Compliance Standards

Assessment

CRA-SDLC-Konformitätsbewertung

23. Februar 2026

Bewerten Sie in ca. 30 Minuten Ihren Softwareentwicklungsprozess nach den Anforderungen des EU Cyber Resilience Act. Die Einschätzung identifiziert Lücken in Prozessen, Verantwortlichkeiten und Umsetzungsständen und liefert priorisierte, praxisnahe Maßnahmenempfehlungen. Sie richtet sich an Produktverantwortliche, Entwicklungsteams und Compliance‑Verantwortliche und dient als Grundlage für Risikoanalysen, Audit‑Vorbereitung und Maßnahmenplanung.

Lars Roith

Cyber Resilience Act

SBOM für Embedded Systeme: CRA-Anforderungen pragmatisch umsetzen

16. Februar 2026 11 Min.

Im Web-Umfeld ist eine SBOM schnell erzeugt. Bei Embedded und PLC sieht das anders aus. Dieser Artikel zeigt, warum Embedded-SBOMs schwieriger sind und wie du die CRA-Anforderungen trotzdem pragmatisch erfüllst.

Lars Roith

Solution Consultant | CEO

Requirements Cyber Resilience Act Standards

CRA & Long-Term-Support: Warum Git und Code allein nicht reichen

9. Februar 2026 8 Min.

Git archiviert deinen Code, aber nicht automatisch deine Fähigkeit, ihn in 10 Jahren zu bauen, zu auditieren und zu patchen. Dieser Artikel zeigt, was du zusätzlich brauchst.

Lars Roith

Solution Consultant | CEO

Requirements Cyber Resilience Act Compliance

Cybersecurity-Risikobewertung in der Praxis: Eine Einführung

31. Dezember 2025 12 Min.

Der Cyber Resilience Act fordert eine nachvollziehbare Risikoanalyse für jedes vernetzte Produkt. Wir zeigen, wie Sie diesen Prozess Schritt für Schritt praktisch umsetzen.

Lars Roith

Solution Consultant | CEO

Cyber Resilience Act

Cybersecurity-Risikobewertung in der Praxis: Ein Beispiel

31. Dezember 2025 4 Min.

Wie sieht eine risikobasierte Cybersecurity-Bewertung konkret aus? Anhand zweier praxisnaher Beispiele zeigen wir, wie der TARA-Prozess angewendet wird.

Lars Roith

Solution Consultant | CEO

Cyber Resilience Act

CRAZY About Product Cybersecurity – Die wichtigsten Erkenntnisse für Hersteller im CRA-Zeitalter

4. Dezember 2025 6 Min.

Das erste große Stakeholder-Event der EU-Kommission zum CRA brachte Klarstellungen, praktische Tipps und viele offene Fragen. Hier sind die wichtigsten Erkenntnisse für Hersteller.

Lars Roith

Solution Consultant | CEO

Cyber Resilience Act Security Compliance Standards

Vortrag

In 10 Schritten zur CRA-Konformität bis 2028

15. Oktober 2025

Der Cyber Resilience Act stellt Hersteller und Betreiber digitaler Produkte vor neue Anforderungen, von Security-by-Design über Schwachstellenmanagement bis hin zur technischen Dokumentation. Im Vortrag erfahren Sie, wie Sie Ihr Unternehmen strukturiert auf die CRA-Konformität vorbereiten können. Anhand von zehn klar definierten Schritten zeigen wir, welche Maßnahmen sinnvoll sind, welche Rollen im Unternehmen beteiligt sein sollten und welche bestehenden Prozesse und Standards Sie dafür nutzen können. Ziel ist ein praxisnaher Überblick, der Orientierung bietet und konkrete Ansatzpunkte für die eigene Umsetzung liefert.

Lars Roith

Cyber Resilience Act

1 2 3

Suche

Cyber Resilience Act