Cyber Resilience Act

Cyber Resilience Act

Den Cyber Resilience Act zum Wettbewerbsvorteil nutzen

In einer zunehmend vernetzten Welt nehmen Cyberbedrohungen sowohl für Verbraucher als auch für Unternehmen stetig zu. Damit künftig weniger Produkte mit Schwachstellen auf den Markt gebracht werden, zielt die Europäische Union darauf ab, die Cybersicherheit von Produkten für den Anwender erkennbar zu machen. Die entsprechenden Anforderungen definiert der Cyber Resilience Act (CRA), der vermutlich Ende 2023 EU-weit in Kraft treten wird. Mit dessen Einführung stehen Unternehmen vor der Herausforderung, sich an strikte Vorschriften zu halten und an Standards anzupassen.

Das wegweisende Gesetz bringt jedoch nicht nur Herausforderungen mit sich, sondern eröffnet auch eine Vielzahl von Chancen: Unternehmen, die sich führzeitig auf die Anforderungen des CRA einstellen, können einen Wettbewerbsvorteil erlangen, das Vertrauen ihrer Kunden stärken und ihre Unternehmenswerte schützen. Als führende Managementberatung helfen wir Unternehmen bei der Entwicklung und Umsetzung von Strategien zur Stärkung ihrer Cyber Resilience. Dabei bringen wir unsere Stärken aus mehreren Disziplinen ein: strategische Produktplanung, innovative Produktentwicklung, effiziente Produktionsprozesse und Cyber Security. Unser ganzheitlicher Ansatz ermöglicht es uns, Sie frühzeitig auf den EU-weiten Cyber Resilience Act vorzubereiten und Ihr Unternehmen zukunftssicher zu machen.

Motivation der Europäischen Union
  • Weniger Produkte mit Schwachstellen auf den europäischen Markt bringen
  • Anwendern bei der Produktwahl und Nutzung die Möglichkeit geben, Cybersicherheit zu berücksichtigen
Auswirkungen auf Unternehmen
  • Betroffen sind alle Hersteller von Produkten mit "digitalen Elementen" auf dem europäischen Markt
  • Umfasst alle Produkte in Entwicklung, in Fertigung und die, die bereits auf dem Markt sind
  • Bei Verstößen drohen Strafen in Höhe von bis zu 15 Mio. Euro oder 2,5 % des weltweiten Umsatzes
  • Ausgenommen sind Hersteller von Medizingeräten, Flugzeugen oder Automobilen (bereits anderwertig reguliert)

Die Verpflichtungen aus dem Cyber Resilience Act

Verantwortung für Cybersicherheit für den gesamten Produktlebenszyklus – von der Planung bis zur Ausphasung

Risikobewertungen für Produkte und Dokumentationen der Risiken bis zur Zulassung der Produkte durch Prüfungsinstanzen

Effektives Schwachstellenmanagement für alle Produkte auf dem Markt, für ihre jeweiligen erwarteten Produktlebensdauern

Klare und verständliche Anwendung für die Nutzer zum sicheren Betrieb der Produkte

Meldung von Schwachstellen und Sicherheitsvorfällen an die Europäische Sicherheitsbehörde ENISA

Bereitstellen von kostenfreien Sicherheitsupdates

Unsere Consulting Services für den Cyber Resilience Act

Ihre Mehrwerte des Cyber Resilience Acts sind die Sicherung des Wettbewerbs, die Minimierung von Cyberrisiken im Produkt und die Compliance zu EU-Gesetzen. Wir helfen Ihnen bei der Entwicklung und Umsetzung Ihrer Cyber Resilience.

Bestandsaufnahme und CRA-Readiness
  • Analyse des Produktportfolios
  • Abdeckungsgrad CRA-Anforderungen
  • Risikoanalyse eines repräsentativen Produkts
  • Gap-Analyse der produktbezogenen Cyber Security-Fähigkeiten
Nachhaltiges Resilience Konzept
  • Empfohlene Umsetzungsstrategie, angewandt auf die Produkte
  • Sicherer Produktlebenszyklus (Prozess, Organisation, Governance, …)
  • Robuste Entwicklungs-Toolchain
Transformationsplanung und Umsetzungsbegleitung
  • Business Case
  • Sofortmaßnahmen zur Erhöhung der Produktsicherheit bestehender Produkte
  • Masterplan of Action
  • Umsetzungsbegleitung ausgewählter Produkte

Warum UNITY?

>25 Jahre Strategie- und Umsetzungskompetenz in der Produktionsentwicklung

Ausgezeichnete Beratung in der Cybersicherheit

Entwicklungskompetenz in der UNITY Innovation Alliance: Sichere Embedded-Entwicklung durch Smart Mechatronics

Vereinbaren Sie direkt einen Termin mit unseren Experten

Je nach Thema stellen wir für Sie das richtige Expertenteam zusammen. Wählen Sie Ihren Wunschtermin aus unserem Kalender aus und tauschen Sie sich telefonisch oder über Microsoft Teams zu Ihrem Anliegen ganz unverbindlich mit unseren Experten aus. Wir freuen uns darauf, Sie kennenzulernen!

Termin buchen

Ihre Ansprechpartner

Michael Happ

Head of Cyber Security

Köln, Deutschland
Kontakt aufnehmen

Dr. Michael Herbst

Partner, Geschäftsfeldleiter

Köln, Deutschland
Kontakt aufnehmen