Unsere unsere Gap-Analyse zur Umsetzung des EU Cyber Resilience Act zeigt Dir auf, wo dein Unternehmen steht. Zusammen ermitteln wir deinen individuellen IST-Stand. Anhand dieser Analyse erhältst du einen Fahrplan, der auf dein Unternehmen abgestimmt ist.
Zusammen setzen wir anschließend die Maßnahmen deines Fahrplans um. Am Ende erreichst du die Konformität zu den Anforderungen des CRA und - viel wichtiger als die Konformität - eine höhere Resilienz deines Unternehmens oder Produkts gegen Risiken, die auf die Vernetzung deines Produktes zurückzuführen sind.
An welche Unternehmen richtet sich die CRA Gap-Analyse?
Wir haben unsere CRA Gap-Analyse für alle Unternehmen entwickelt, die physische Produkte mit digitalen Elementen entwickeln und in der EU auf den Markt bringen.
Du bist Dir nicht sicher, ob dein Produkt in den Scope des CRA fällt. Nutze unseren CRA Schnelltest, um das herauszufinden.
Welchen Nutzen hat die Analyse?
- Überblick gewinnen: Du gewinnst einen Eindruck, wie gut dein Unternehmen oder Produkt im Hinblick auf IT- und Informationssicherheit aufgestellt ist
- Externer Blick und Aufwand: Wir bewerten die Lage mit einem Blick von außen. Das führt zu einem neutralen Ergebnis bei geringen Aufwand innerhalb deines Unternehmens
- Fahrplan: Am Ende der Analyse steht ein Fahrplan mit Maßnahmen, die wir konkret und umsetzbar gestalten und formulieren.
- Konformität: Unsere empfohlenen Maßnahmen sind umsetzbar. Am Ende steht die Konformität mit dem Cyber Resilience Act.
Wie läuft die CRA Gap-Analyse ab?
Die SecuraPoint CRA Gap-Analyse basiert auf den Anforderungen der technischen Richtlinie (BSI TR-03183) zur Umsetzung des Cyber Resilience Act, welche vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegeben wird.
Mit dem Fokus auf die Anforderungen des BSI stellen wir sicher, dass die Umsetzung der Maßnahmen einer externen Überprüfung durch vom BSI benannte zertifizierende Stellen stand halten.
Im Folgenden findest du unsere Vorgehensweise. Sie wird anhand einer konkreten Anforderung und Anwendung vorgestellt.
- Bestimmung des Gegenstands der Gap-Analyse
- Dokumentation des Scopes als Ergebnis der Bestimmung
Beispiel Staubsaugerroboter
- In einem offenen Interview verstehen wir den Produkt und dessen IT-Architektur.
- Dein Staubsaugerroboter verarbeitet Daten lokal (Navigation mit Sensordaten) und überträgt virtuelle Karten der zu reinigenden Räume an einen entfernten Server
- Im Scope sind: Staubsaugerroboter selbst sowie der entfernte Server
- Dokumentation: Anhand von Architekturdiagrammen sowie Textteil
- Gegenüberstellung von Anforderungen und Umsetzungsgrad
- Dokumentation der Abweichung zwischen Anforderung und IST-Stand
Beispiel Anforderung Offline-Fähigkeit
- Anforderung der technischen Richtlinie: The TOE MUST maintain its core functionality even without available remote data processing solutions.
- IST-Stand: Der Staubsaugerroboter kann ohne Verbindung zum Server nicht navigieren.
- Erstellung eins Fahrplans mit Einzelmaßnahmen
- Formulierung von Vorschlägen zur Umsetzung der Maßnahmen
Beispiel Lokale Kopie der Karten
- Vorschlag zur Änderung an der Firmware des Staubsaugerroboters zur lokalen Speicherung der virtuellen Karten und dessen Nutzung bei Verbindungsverlust
- Unterstützung bei der Umsetzung der Maßnahmen
- Anleitung der internen Mitarbeiter in Softwareentwicklung oder anderen Teams
Beispiel Erweiterung Firmware
- Formulierung von technischen Anforderungen an Firmware
- Entwurf von Umsetzungskonzepten für technische Anforderungen
Das unterscheidet SecuraPoint von anderen Anbietern
- Erfahrung als Entwicklungsleiterin für Smart Home Produkte (physische Produkte mit entfernter Verarbeitung von Daten in der Cloud)
- Fokus auf Umsetzung mit Spezialisierung in Softwareentwicklungsprozessen und dem gesamten Lebenszyklus von Individualsoftware (Anforderungen, Design, Architektur, Entwicklung, Build & Deployment, Release, Wartung & Updates, Governance & Compliance)
- Umsetzungsvorschläge, die auf Erfahrungen aus der Praxis basieren und umsetzbar sind
- Begleitung und Durchführung der Umsetzung der Maßnahmen im Fahrplan zur Konformität
Jetzt CRA Gap-Analyse durchführen