Analysen und praktische Hinweise zur EU-Cyberresilienz-Verordnung. Regulatorische Erklärungen, SBOM-Werkzeuge, Schwachstellenprozesse und ENISA-Meldungen für Hersteller, Einführer und Händler.
ENISAs Security by Design and Default Playbook (v0.4, 2026) übersetzt CRA-Vorgaben in 22 praxisnahe Checklisten für KMU: Prinzipien, Lifecycle und CRA-Mapping.
Entwurfsleitlinien der Kommission zum CRA (Ares(2026)2319816): 9 Entscheidungen zu SaaS, Altprodukten, Open Source und Meldepflichten.
Firmware-SBOM mit Yocto, Buildroot, EMBA oder Syft erstellen: Schritt-für-Schritt-Workflows für die CRA-Compliance vor der ENISA-Frist im September 2026.
Smarte Sicherheitskameras werden im CRA-Anhang III als wichtige Produkte (Klasse I) eingestuft. Was das für Hersteller, Importeure und Händler bedeutet.
CSA2 ist noch ein Vorschlag. COM(2026) 11 final würde Zertifizierung, IKT-Lieferketten und ENISA-Mandat neu ordnen.
Operative CRA-Lieferantenprüfung: einsatzbereiter Fragebogen, FOSS-, Cloud- und Hardware-Playbooks, Warnsignale, Eskalationspfad, Vertragsklauseln.
Lassen Sie sich benachrichtigen, wenn wir neue Artikel zur CRA-Konformität und Produktsicherheit veröffentlichen.
