THINK SAFE. THINK ICS.

Cyber Resilience Act (CRA)

In 30 Minuten zur Klarheit!

Jetzt kostenloses Beratungsgespräch mit unseren CRA-Experten Stefan Karg und Ann-Kathrin Wentz buchen.

Gemeinsam klären wir:

✔  Ob und wie Ihr Produkt vom CRA betroffen ist 
✔  Welche Schritte jetzt sinnvoll sind
✔  Wie Sie schnell zu einem klaren Fahrplan kommen

Wie Sie mit uns schnell zu Ergebnissen kommen 

Im kostenlosen CRA-Beratungsgespräch schaffen wir in 30 Minuten Orientierung und Richtung:
Welche Pflichten grundsätzlich gelten, wie Ihr Produkt eingeordnet werden kann und welche nächsten Schritte Sie gezielt planen sollten.

1. Orientierung

Wir prüfen gemeinsam, ob der CRA für Ihre Produkte relevant ist und welche Anforderungen daraus entstehen. Sie gewinnen Klarheit, welche Vorgaben für Sie zählen und wo Sie jetzt ansetzen sollten, um keine Zeit zu verlieren.

2. Nächste Schritte

Wir zeigen, wie Sie Ihr aktuelles Sicherheits- und Entwicklungsniveau einschätzen können und welche Maßnahmen Sie priorisieren sollten. So entsteht ein realistisch geplanter Einstieg – optional mit anschließender Gap-Analyse.

3. Umsetzung & Nachweis

Nach dem Gespräch begleiten wir Sie auf Wunsch weiter: von der Risikoanalyse über Schwachstellenmanagement bis zur CE-Konformität. Optional kann SECIRA dabei unterstützen, Prozesse effizient zu strukturieren und nachvollziehbar umzusetzen.

Ergebnis

Nach 30 Minuten wissen Sie, ob der CRA Ihr Produkt betrifft und welche Maßnahmen für Sie sinnvoll sind.

Ihre Pflicht. Unsere Lösung. Ihr Vorsprung mit dem Cyber Resilience Act (CRA).

Der Cyber Resilience Act (CRA) ist Pflicht – aber auch eine Chance. Wir unterstützen Unternehmen dabei, die gesetzlichen Anforderungen nicht nur zu erfüllen, sondern daraus echten Wettbewerbsvorteil zu schaffen. Von der Betroffenheitsanalyse über die Risiko- und Schwachstellenbewertung bis hin zur CE-Konformitätsbewertung begleiten wir Sie praxisnah bei der Umsetzung.

Mit ICS und SECIRA wird aus Compliance ein strategischer Vorteil.

people_ics_stefan_k_kontakt

Stefan Karg

Head of Competence Center Security
Team Lead Rail Security

people_ics_ann-kathrin_wentz_kontakt

Ann Kathrin Wentz

Sales Security
Team Lead Sales

Andere beraten, wir lösen 

Wir übersetzen regulatorische Anforderungen in praxistaugliche Lösungen – Schritt für Schritt.

  • Andere

  • ICS

Andere

Betratungen

ICS

Betratung
Ansatz 
Erklären den CRA und seine Pflichten 
Erarbeiten mit Ihnen den klaren Fahrplan vom ersten Schritt bis zur Umsetzung
Ergebnis 
Bericht oder Checkliste
Klares Verständnis zu Betroffenheit und nächsten Schritten. Bei Bedarf mit anschließender Analyse.
Fokus
Theorie & Compliance-Text
Praxis & Umsetzbarkeit im Produkt und Prozess
Methodik 
Standard-Templates
Strukturiertes Vorgehen nach anerkannten Normen. Optional mit digitaler Unterstützung durch SECIRA.
Kompetenz
Allgemeine IT- oder Compliance-Beratung
Interdisziplinäres Team aus Security, Software und Safety. Mitarbeit in Normungsgremien.
Werkzeuge
Excel, Word, manuelle Nachweise 
Optional: Digitale Plattform SECIRA für Risiko, Schwachstellen und Nachverfolgung 
Begleitung 


Beratung bis zur Übergabe 
Nach dem Erstgespräch: Begleitung von Analyse bis Betrieb
Branchenverständnis 


Querschnittlich


Tief in KRITIS, Bahn, Industrie und vernetzten Produkten verwurzelt
Ziel 
Bericht abgeben 
Sicherheit nachhaltig verankern und Compliance leben 

Das kostenlose Erstgespräch dient der Orientierung und Planung. Die detaillierte Analyse und Umsetzung erfolgen anschließend nach Bedarf.

Dabei können wir Sie klassisch beratend begleiten oder – wenn gewünscht – mit SECIRA auch digital unterstützen.
Die Plattform hilft, Risikoanalysen, Schwachstellenmanagement und Dokumentation effizient zu strukturieren und dauerhaft nachvollziehbar umzusetzen.

MEHR ÜBER SECIRA ERFAHREN

Warum ICS?

Seit 1966 steht ICS für Sicherheit in Kritischen Infrastrukturen. 

Mit unserem Know-how aus Softwareentwicklung, Funktionaler Sicherheit und Cybersecurity unterstützen wir Unternehmen dabei, regulatorische Anforderungen effizient umzusetzen – von der Risikoanalyse bis zur CE-Konformität. 

csm_IT_Security_made_in_Germany_TeleTrusT_Seal
ics_1966_think_safe_think-ics

Expertenwissen

Maßgeschneiderte Lösungen

Höchste Qualität

FAQ

Häufige Fragen zur CRA-Erstberatung 

Sind wir vom Cyber Resilience Act betroffen?

Das klären wir gemeinsam. Anhand Ihres Produkts, der Zielmärkte und bestehenden Zertifizierungen bewerten wir, ob Sie unter den CRA fallen und ob auch IEC 62443 oder NIS2 für Sie relevant sind.

Was passiert im Beratungsgespräch konkret?

Sie erhalten eine fachliche Einschätzung zur Betroffenheit und den nächsten Schritten – kompakt und verständlich.

Was ist der Unterschied zur Umsetzung oder Gap-Analyse?

Die Erstberatung dient zur Orientierung. Wir führen noch keine Analyse durch, sondern klären, wo Sie stehen und was Sie brauchen. Wenn Sie anschließend eine Gap-Analyse oder Risikoanalyse wünschen, planen wir das gemeinsam auf Basis des Gesprächs.

Was unterscheidet den CRA von anderen Regularien wie IEC 62443 oder NIS2?

Der CRA betrifft Produkte mit digitalen Elementen – also Hersteller, Importeure und Inverkehrbringer. IEC 62443 adressiert die technische Sicherheit industrieller Systeme, NIS2 die organisatorische Sicherheit von Betreibern. Im Gespräch zeigen wir, welche Kombination für Ihr Unternehmen gilt und wie Sie Überschneidungen vermeiden.

Wie läuft die Terminvereinbarung ab?

Sie buchen einfach über das Formular. Wir melden uns mit Terminvorschlägen oder einem direkten Kalenderlink. Das Gespräch findet online statt – auf Wunsch auch telefonisch oder vor Ort.

Wer führt die Beratung durch?

Unsere Expert:innen Stefan Karg (Security & Risk) und Ann-Kathrin Wentz (Sales Security) begleiten Sie persönlich. Beide beraten Unternehmen im KRITIS-Umfeld und sind tief in die regulatorischen Entwicklungen eingebunden.

Was kostet die Erstberatung?

Das Gespräch ist kostenlos und unverbindlich. Ziel ist, Ihnen Orientierung zu geben und nicht, Ihnen etwas zu verkaufen.

Was passiert nach dem Gespräch?

Sie erhalten auf Wunsch eine kurze Zusammenfassung mit Handlungsempfehlungen und können entscheiden, ob Sie eine vertiefte Analyse oder Umsetzung wünschen. Keine automatische Folgeverpflichtung – Sie behalten die Kontrolle.

Welche Unterlagen sollte ich vorbereiten?

Falls vorhanden: Produktbeschreibung, Zielmärkte, Sicherheitsnachweise oder Zertifizierungen. Wenn Sie noch nichts vorliegen haben, reicht ein allgemeiner Überblick über Ihr Produktportfolio. Wir holen Sie dort ab, wo Sie stehen.

Wie schnell kann danach eine Umsetzung starten?

Je nach Ausgangslage oft innerhalb weniger Wochen. Sie können direkt nach der Erstberatung mit der Gap-Analyse oder der Risikoanalyse mit SECIRA beginnen.

Wo finde ich weiterführende Informationen zum CRA?

Auf unserer CRA-Infoseite erhalten Sie einen umfassenden Überblick über Anforderungen, Fristen und Umsetzungsschritte.

CRA oder IEC 62443 – was gilt wann für welches Produkt?

Gilt für Ihr Produkt der CRA, IEC 62443 oder beides? Finden Sie es mit unserem Fragenkatalog und konkreten Beispielen schnell und verständlich heraus.

 

ZUM ARTIKEL

Normative Anforderungen an Risikomanagement – IEC 62443 und ISO 27005

Inwiefern unterschieden sich die verschiedenen Normen und Standards, und was müssen Unternehmen tun, um ihnen zu entsprechen?

 

ZUM ARTIKEL

Die Bedeutung einer benutzerfreundlichen Sicherheitsplattform | SECIRA

Erfahren Sie, warum Benutzerfreundlichkeit zur Sicherheitsfrage wird – und wie SECIRA Risiken, Compliance & IT/OT-Security auf einer Plattform...

 

ZUM ARTIKEL

Neue Beiträge