Wie CRA Evidence entstanden ist

Es begann 2025, als Joan Romero zum ersten Mal vom Cyberresilienz-Verordnung hörte.

Von da an begann er, es mit seiner gesamten Karriere als Cloud Engineer und SRE zu verknüpfen. Wir bauen und liefern mehr Produkte als je zuvor, kümmern uns aber nicht um die Cybersicherheit. Die Vorfälle nehmen weiter zu.

Der Cyberresilienz-Verordnung existiert genau deshalb. Europa hat das Problem erkannt und beschlossen zu handeln. Joan entschied sich, Teams dabei zu helfen, und begann mit dem Aufbau von CRA Evidence.

Das wurde 2026 Wirklichkeit. Der erste Schritt war die Zusammenarbeit mit CEEI, dem Europäischen Zentrum für Unternehmen und Innovation im Fürstentum Asturien. Mit ihrer Hilfe wurde das Unternehmen gegründet.

Aus Oviedo, Spanien Wir helfen Produktteams, CRA-Pflichten in Nachweise zu übersetzen, die sie wirklich pflegen können.
Spanische Startup-Zertifizierung Das Unternehmen hinter CRA Evidence hat nach dem spanischen Startup-Gesetz den Status eines innovativen Startups erhalten, eine Anerkennung, die zertifizierten Unternehmen Zugang zum spanischen Startup-Rahmen gibt. Der Status wird von der spanischen Enisa ausgestellt (Empresa Nacional de Innovación, Spaniens öffentliche Innovationsagentur, nicht die EU-Cybersicherheitsagentur ENISA). Prüfen Sie den Eintrag im öffentlichen Register, indem Sie nach SENDA TECH SOLUTIONS S.L suchen.
Madrid Barcelona Lissabon Oviedo Asturias SPANIEN Portugal Frankreich Balearen 200 km 0 200 N
The problem we solve

Warum CRA Evidence entwickelt wurde

Jedes Jahr gelangen mehr Produkte mit digitalen Elementen auf den europäischen Markt, von industriellen Steuerungen bis zu Heimgeräten. Der Cyberresilienz-Verordnung ist die erste Verordnung, die von jedem dieser Produkte echte Sicherheitsnachweise über seinen gesamten Lebenszyklus erwartet. Wir wollten die Teams unterstützen, die diese Arbeit leisten.

Für den Cyberresilienz-Verordnung war lange niemand klar verantwortlich. Nicht die Technik, nicht die Rechtsabteilung, nicht das Produktteam. Wir haben CRA Evidence entwickelt, damit diese Arbeit einen festen Platz hat: nachverfolgbar, korrigierbar und prüfbereit über den gesamten Zehnjahreszeitraum, den die Verordnung vorschreibt.

Erfahren Sie, wie wir mit Teams arbeiten

Jedes in der EU verkaufte Produkt mit digitalen Elementen muss mit belastbaren Cybersicherheitsnachweisen über seinen gesamten Lebenszyklus hinweg entworfen, hergestellt und gewartet werden. Diese Nachweise müssen mindestens zehn Jahre lang aufbewahrt werden.

Verordnung (EU) 2024/2847, Artikel 13–14 · sinngemäß

Genau dafür bauen wir.

Für wen wir arbeiten

Der CRA gilt je nach Rolle unterschiedlich. Wir passen uns an jede Rolle an.

Hersteller, Importeure und Händler haben nach der Verordnung unterschiedliche Pflichten. CRA Evidence liefert für jede Rolle den passenden Workflow.

Hersteller

CRA Artikel 13

Sie fertigen Produkte mit digitalen Elementen. Die umfangreichsten CRA-Verpflichtungen treffen Sie.

  • SBOM-Validierung gemäß BSI TR-03183
  • Kontinuierliche Schwachstellenüberwachung mit Erkennung neuer CVEs innerhalb von 15 Minuten
  • Generator für EU-Konformitätserklärungen
  • Builder für Nutzerinformationen und Anleitungen (UII)
  • Compliance-Tracking auf Versionsebene
Der durchschnittliche Hersteller hat über 200 Abhängigkeiten pro Produkt. Das lässt sich nicht in einer Tabelle verwalten.

Importeure

CRA Artikel 19

Sie bringen Produkte auf den EU-Markt. Sie müssen die Compliance des Herstellers vor dem Verkauf überprüfen.

  • Checklisten zur Artikel-19-Prüfung
  • Anforderungen an Herstellerdokumentation
  • Nachweisspeicherung mit Audit-Trail
  • Aufzeichnungen für Marktüberwachung
Wenn ein von Ihnen importiertes Produkt die CRA-Anforderungen nicht erfüllt, haften Sie. CRA Evidence hilft Ihnen, vor der Zusage zu prüfen.

Vertriebspartner

CRA Artikel 20

Sie verkaufen Produkte in der EU, stellen sie aber nicht her und importieren sie nicht. Geringere Verpflichtungen.

  • Workflows zur Compliance-Prüfung
  • Zugriff auf Produktdokumentation
  • Artikel-20-Leitfaden
  • Eskalationswege für Vorfälle
Geringere Verpflichtungen, aber Sie brauchen dennoch ein System. CRA Evidence hält es einfach.

Die Fragen, die wir immer wieder hören

Jedes Team, das sich auf den CRA vorbereitet, arbeitet dieselben Grundfragen ab:

  • In welchem Format soll meine SBOM sein?
  • Wie verfolge ich Schwachstellen über 300 Abhängigkeiten hinweg?
  • Was genau gehört in eine technische Akte?
  • Wie weise ich einer Marktüberwachungsbehörde Compliance nach?

Die Verordnung ist komplex genug. Ihre Werkzeuge müssen es nicht sein.

Ansässig in der Europäischen Union
Anerkennung

Unabhängige Anerkennung

Signale von Dritten, die Sie selbst überprüfen können. Die vollständigen Meldungen finden Sie im Newsroom.

Innovatives Start-up, spanische Enisa

Spaniens nationale Innovationsagentur

Mitglied bei Cluster TIC Asturias

Regionaler IKT-Branchencluster
Zum Newsroom →

Bereit, CRA-Compliance zu vereinfachen?

Pflichten zuordnen, Nachweise generieren und auditbereit bleiben für alle Produktversionen bis zum 11. Dezember 2027.

Kostenlose Testversion starten Preise ansehen