Über CRA Evidence

CRA-Compliance ohne Beratungskosten.

CRA Evidence hilft Herstellern, Importeuren und Händlern, die erforderlichen Nachweise zu erstellen, Schwachstellen zu verfolgen und den Zugang zum EU-Markt vor der Frist im Dezember 2027 zu sichern.

Was CRA Evidence leistet

Der EU-Cyber Resilience Act verlangt von Unternehmen, ihre Software-Lieferkette zu dokumentieren, Schwachstellen über den gesamten Produktlebenszyklus zu überwachen und technische Unterlagen 10 Jahre lang aufzubewahren. Das bedeutet viel Papierkram.

SBOM-Verwaltung

CycloneDX- oder SPDX-Dateien hochladen, gegen TR-03183 validieren, Änderungen im Zeitverlauf verfolgen.

Schwachstellen-Scanning

Automatisches Scannen mit Trivy, EPSS-Scores, CISA KEV-Warnungen, Nachverfolgung von Abhilfemaßnahmen.

Technischer Datei-Export

Annex-VII-Pakete mit einem Klick erstellen, bereit für Marktüberwachungsbehörden.

ENISA-Meldungen

Integrierter 24h/72h/14d-Workflow für Sicherheitsvorfälle mit Fristenverfolgung.

Manuelle Tabellen durch nachprüfbare Workflows ersetzen.

CRA-Lieferketten-Diagramm, das den Ablauf von Hersteller über Importeur und Händler bis zum EU-Markt zeigt — CRA-Verpflichtungen variieren je nach Rolle in der Lieferkette

Wen wir unterstützen

Der CRA gilt unterschiedlich je nach Ihrer Rolle in der Lieferkette. CRA Evidence passt sich an jede an.

Hersteller

CRA Artikel 13

Sie fertigen Produkte mit digitalen Elementen. Die umfangreichsten CRA-Verpflichtungen treffen Sie.

SBOM-Validierung gemäß BSI TR-03183
Kontinuierliche Schwachstellenüberwachung
Generator für EU-Konformitätserklärungen
Sicherheitsdatenblatt-Generator
Compliance-Tracking auf Versionsebene

Der durchschnittliche Hersteller hat über 200 Abhängigkeiten pro Produkt. Das lässt sich nicht in einer Tabelle verwalten.

Importeure

CRA Artikel 19

Sie bringen Produkte auf den EU-Markt. Sie müssen die Compliance des Herstellers vor dem Verkauf überprüfen.

Checklisten zur Artikel-19-Prüfung
Anforderungen an Herstellerdokumentation
Nachweisspeicherung mit Audit-Trail
Aufzeichnungen für Marktüberwachung

Wenn ein von Ihnen importiertes Produkt die CRA-Anforderungen nicht erfüllt, haften Sie. CRA Evidence hilft Ihnen, vor der Zusage zu prüfen.

Vertriebspartner

CRA Artikel 20

Sie verkaufen Produkte in der EU, stellen sie aber nicht her und importieren sie nicht. Geringere Verpflichtungen.

Workflows zur Compliance-Prüfung
Zugriff auf Produktdokumentation
Artikel-20-Leitfaden
Eskalationswege für Vorfälle

Geringere Verpflichtungen, aber Sie brauchen dennoch ein System. CRA Evidence hält es einfach.

Plattform-Sicherheit

Wir halten uns an die Standards, die wir Ihnen helfen zu erfüllen.

In der EU gehostete Infrastruktur

Ihre Daten bleiben in Europa und gewährleisten DSGVO-Compliance und Datensouveränität.

Verschlüsselung

AES-256-Verschlüsselung im Ruhezustand, TLS 1.3 für Datenübertragung.

Audit-Protokollierung

Vollständige Rückverfolgbarkeit aller Aktionen für Compliance und Forensik.

Rollenbasierte Zugriffskontrolle

Granulare Berechtigungen pro Teammitglied, mit SSO- und SCIM-Unterstützung.

Warum wir das entwickelt haben

Der CRA ist die erste EU-weite Verordnung, die Lifecycle-Sicherheitsmanagement für digitale Produkte vorschreibt. Als wir die über 200 Seiten Anforderungen lasen, sahen wir Teams, die mit grundlegenden Fragen kämpften:

In welchem Format soll meine SBOM sein?
Wie verfolge ich Schwachstellen über 300 Abhängigkeiten hinweg?
Was genau gehört in eine technische Akte?
Wie weise ich einer Marktüberwachungsbehörde Compliance nach?

Wir haben CRA Evidence entwickelt, weil Compliance keine Big-Four-Beratung oder ein eigenes Compliance-Team erfordern sollte. Die Verordnung ist komplex genug, Ihre Werkzeuge sollten es nicht sein.

Ansässig in der Europäischen Union

Bereit, CRA-Compliance zu vereinfachen?

Pflichten zuordnen, Nachweise generieren und auditbereit bleiben für alle Produktversionen bis zum 11. Dezember 2027.

Kostenloses Konto erstellen Preise ansehen