CRA-COMP: Facing the European Cyber Resilience Act – Be Aware,
CRA-COMP: Facing the European Cyber Resilience Act – Be Aware,
Understand and Comply!
Von der Europäischen Union finanziert. Die geäußerten Ansichten und Meinungen entsprechen jedoch ausschließlich denen des Autors bzw. der Autoren und spiegeln nicht zwingend die der Europäischen Union oder der Europäischen Exekutivagentur für Bildung und Kultur (EACEA) wider. Weder die Europäische Union noch die EACEA können dafür verantwortlich gemacht werden.
Projekthintergrund
Mit dem Cyber Resilience Act (CRA) führt die Europäische Union erstmals einheitliche Cybersicherheitsanforderungen für Produkte mit digitalen Elementen ein. Viele kleine und mittlere Unternehmen (KMU) stehen dadurch vor neuen Herausforderungen bei der Entwicklung, Dokumentation und Pflege ihrer Produkte. Gleichzeitig fehlen häufig die personellen und finanziellen Ressourcen, um komplexe rechtliche Anforderungen eigenständig zu interpretieren. CRA-COMP wurde geschaffen, um diese Lücke zu schließen und KMU mit praxisnahen Informationen, Vorlagen und Hilfestellungen auf ihrem Weg zur CRA-Compliance zu unterstützen.
Projektziele
CRA-COMP verfolgt das Ziel, kleine und mittlere Unternehmen bei der Umsetzung der Anforderungen des Cyber Resilience Act zu unterstützen. Das Projekt hilft KMU dabei, ihre Betroffenheit zu erkennen, ihre Verantwortlichkeiten zu verstehen und notwendige Cybersicherheitsmaßnahmen umzusetzen. Durch leicht verständliche Informationen, praktische Vorlagen und Schulungsmaterialien sollen Unternehmen in die Lage versetzt werden, Compliance-Anforderungen effizient zu erfüllen, ihre Cyberresilienz zu stärken und Kunden transparent über Sicherheitsaspekte ihrer Produkte zu informieren.
Projektablauf
Der CRA-COMP-Prozess besteht aus drei aufeinander aufbauenden Schritten. Zunächst prüfen Unternehmen mithilfe eines kurzen Applicability Tests, ob und in welchem Umfang sie vom Cyber Resilience Act betroffen sind. Anschließend können sie das entwickelte CRA-COMP Toolkit nutzen, um notwendige Dokumente, Richtlinien und Nachweise für ihre Compliance-Dokumentation zu erstellen. Im dritten Schritt erfolgt eine detaillierte Selbstbewertung, mit der Unternehmen ihren aktuellen Umsetzungsstand analysieren und bestehende Lücken identifizieren können. Auf dieser Grundlage lassen sich gezielte Maßnahmen zur Verbesserung der Cyberresilienz und zur Erfüllung der CRA-Anforderungen ableiten.
CRA-COMP
Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.
Project background
With the Cyber Resilience Act (CRA), the European Union is introducing, for the first time, uniform cybersecurity requirements for products with digital elements. As a result, many small and medium-sized enterprises (SMEs) are facing new challenges in the development, documentation, and maintenance of their products. At the same time, the personnel and financial resources needed to independently interpret complex legal requirements are often lacking. CRA-COMP was created to close this gap and support SMEs on their path to CRA compliance through practical information, templates, and guidance.
Project Objectives
CRA-COMP aims to support small and medium-sized enterprises in implementing the requirements of the Cyber Resilience Act. The project helps SMEs identify whether they are affected, understand their responsibilities, and implement the necessary cybersecurity measures. Through easy-to-understand information, practical templates, and training materials, companies are enabled to efficiently meet compliance requirements, strengthen their cyber resilience, and communicate product security aspects transparently to customers.
Project schedule
The CRA-COMP process consists of three consecutive steps. First, companies use a short Applicability Test to determine whether and to what extent they are affected by the Cyber Resilience Act. They can then use the free CRA-COMP Toolkit to create the necessary documents, policies, and evidence for their compliance documentation. In the third step, a detailed self-assessment is conducted to analyse the company’s current level of implementation and identify existing gaps. Based on these results, targeted measures can be defined to improve cyber resilience and fulfill the requirements of the CRA.
