Dienstleistungen und Beratung - Cyber Resilience Act Beratung & Compliance

Dienstleistungen

Ihre Partner für sichere digitale Betriebsabläufe

Entdecken Sie unser breites Spektrum an Cyber-Sicherheitsberatungen, die auf erstklassige Ergebnisse und Ihre Zufriedenheit ausgerichtet sind.

Regulatorische Compliance-Beratung

Unsere Beratung unterstützt Sie gezielt bei der Umsetzung und Einhaltung europäischer Cyberresilienz-Verordnungen.

Organisatorische Cyber-Sicherheitsmaßnahmen

Erarbeiten Sie mit unserer Beratung eine auf Ihr Unternehmen zugeschnittene Cyber-Sicherheitsorganisation.

Technische Risikoanalyse

Wir erstellen individuelle Risikoanalysen, die Ihre IT-Sicherheit nachhaltig stärken.

Software-Entwicklungsberatung

Wir begleiten Sie beim sicheren Entwurf und der Umsetzung robuster Softwarelösungen gemäß geltenden Standards.

Mehr erfahren

Unsere Dienstleistungen und Beratungsangebote im Detail

Passend zu Ihrer Grobanalyse, die Sie mit Hilfe unseres Wizards oder dem KI-gestützten CRA Classify Agent durchgeführt haben, werden wir Sie bei einer detaillierteren Analyse unterstützen und für Sie ein Beratungs- und Supportpaket ausarbeiten.

Sie haben ein CRA-Produkt (Regulation 2024/2847)
- Welche Verordnungen müssen Sie einhalten ?
- Was müssen Sie im Rahmen einer Selbstbewertung tun ?
- Haben Sie in Ihrem Unternehmen ein „Organisatorisches Cybersecurity Management Sytem (CSMS)“ ?
  - Wir beraten Sie und führen auf Wunsch eine Gap-Analyse durch.
  - Wir unterstützen Sie bei der Einführung und Umsetzung.
- Was müssen Sie im Rahmen einer Selbstbewertung für Ihr CRA-Produkt tun ?
- Wir klären für Sie, ob für Ihr Produkt eine Überprüfung durch eine externe Stelle durchgeführt werden muss.
  - Falls ja, schlagen wir Ihnen eine geeignete Konformitätsbewertungsstelle vor.
- Was müssen Sie tun, falls Ihr Produkt als „kritisch“ einzustufen ist ?
Ihr Produkt fällt unter die CRA-Ausnahmeregelungen
- Welche Verordnungen und Gesetze müssen Sie einhalten ?
- Wir unterstützen Sie bei der Einhaltung von spezifischen Durchführungsverordnungen und ISO-Normen
  - UNECE R155/R156 und ISO 21434 sind jeweils käuflich erwerbbar und gelten für Kraftfahrzeuge zur Umsetzung der (Regulation 2019/2144)
  - ICAO und FAA haben Rahmenwerke für die zivile Luftfahrt zur Umsetzung der (Regulation 2018/1139) erarbeitet
  - IACS UR E26 (System Integration) E27 (essentielle Onboard-Systeme) regulieren seit 01.07.2024 zusammen mit NIS2 die Anforderungen für Schiffsausrüstungen (Safety: Directive 2014/90/EU) -> siehe auch: DNV-Zusammenfassung
  - DIN IEC/TR 60601-4-5 und die IEC 80001-1 (erwerbbar) gelten für Medizinprodukte zur Umsetzung der (Regulations 2017/745, 2017/746) -> siehe auch: VDE-Zusammenfassung
- Falls Ihr Produkt in die Kategorie „nationale Sicherheits- oder Verteidigungszwecke“ fällt, können wir Ihnen Kontakte vermitteln
Sie haben ein DORA-Produkt (Regulation 2022/2554)
- Welche Vorschriften gelten für die Sicherheit von Netz- und Informationssystemen von Finanzunternehmen wie Banken, Versicherungsunternehmen und Wertpapierfirmen ?
- Sind Sie „Drittdienstleister“ ?
- Wir unterstützen Sie bei der Ausarbeitung, welchen Verpflichtungen Ihr Unternehmen nachkommen muss
  - Risikomanagement
  - Behandlung, Klassifizierung, Berichterstattung, Testing
  - Überwachung
- Mit welchen Sanktionen ist bei Missachtung zu rechnen ?
- Ihr Produkt ist ein cloud-/netzwerkbasierter Finanz-IT-Dienst: (Directive 2022/2555)
  - Wir klären für Sie, worauf Sie achten und was Sie tun müssen.
  - Wir unterstützen Sie bei der Umsetzung der Maßnahmen.
- Ihr Produkt gehört zu den kritischen Einrichtungen gemäß (Directive 2022/2557)
Die Zielgruppe Ihres Produktes ist unklar
- Wir unterstützen Sie bei der weitergehenden Analyse zur Ausarbeitung erforderlicher Verpflichtungen im Zusammenhang mit Ihrer gewünschten Kundengruppe.

Wir bieten Ihnen mit unserem Kontaktformular die Möglichkeit, eine unverbindliche Information zu Ihrem Anliegen oder bei konkreteren Wünschen ein belastbares Angebot zu erhalten: