Aktuelles Jobs Kontakt
Login
English

CRA Readiness Assessment für IoT-Systeme

Unterstützung bei der Umsetzung CRA-konformer Produkte
Jetzt Kontakt aufnehmen

Der Cyber Resilience Act (CRA) verlangt ab 2027, dass Hersteller digitaler Produkte Cybersecurity-Anforderungen systematisch behandeln. Die Deadline rückt näher, aber intern fehlt die Fachkompetenz? Die grösste Gefahr ist nicht Nicht-Compliance, sondern Scheinsicherheit durch oberflächliche Massnahmen. Unser CRA Readiness Assessment macht Ihr Team in 12 Wochen handlungsfähig: an einem konkreten Produkt, mit klarer Gap-Analyse, wiederverwendbaren Vorlagen und einem priorisierten Massnahmenplan.

Ihre Ziele

  • CRA-Anforderungen verstehen und für die eigenen Produkte einordnen
  • Bedrohungen, Risiken, Lücken und Handlungsbedarf frühzeitig erkennen
  • Technische Dokumentation strukturiert und wiederverwendbar aufbauen
  • Verantwortlichkeiten, Prozesse und Governance klären
  • Interne Teams befähigen, weitere Produkte selbstständig zu behandeln

Unsere Unterstützung

CRA-Einordnung

Wir erklären die CRA-Verordnung, die relevanten Anforderungen und Produktkategorien verständlich und praxisnah.

Scope-Definition

Gemeinsam klären wir, welche Produkte, Komponenten, Datenpunkte und Risiken im Assessment betrachtet werden.

Produktanalyse

Unsere Expert:innen begleiten Sie mit einem bewährten Vorgehensprozess bei der Analyse der ausgewählten Produkte.

Dokumentationsvorlage

Sie erhalten eine strukturierte Vorlage, die als Basis für weitere Produkte wiederverwendet werden kann.

Massnahmenplan

Wir priorisieren gemeinsam die wichtigsten Schritte und zeigen auf, was bis wann umgesetzt werden sollte.

Team Enablement

Ihre Fachabteilungen lernen den Prozess kennen und können weitere Produkte eigenständig prüfen.

Ergebnisse

  • CRA-Analyse eines konkreten Produkts
  • Priorisierter Massnahmenplan mit klaren nächsten Schritten
  • Wiederverwendbare Dokumentationsvorlage für weitere Produkte
  • Klarheit zu Verantwortlichkeiten, Risiken und Umsetzungsbedarf
  • Befähigtes Team, das selbstständig weitere Analysen durchführt

Warum Ergon

  • Security-, Software- und IoT-Expertise aus einer Hand
  • Langjährige Erfahrung mit IoT und Cybersecurity
  • Praxisnahe Methodik: Befähigung statt Beratungs-Perspektive
  • Technisches Verständnis für Entwicklung, Betrieb und Unterhalt von digitalen Produkten und Services
  • Optionaler Support bei spezifischen Anforderungen an IoT, wie z.B. Zertifikatsmanagement, Firmware Updates, Datenflüsse, Schnittstellenmanagement und Secure Development Lifecycle

Für wen ist das Assessment gedacht?

Das CRA Readiness Assessment richtet sich an Hersteller und Anbieter von Gebäudetechnik, Industrieprodukten, IoT-Geräten, vernetzten Komponenten und produktnaher Software. Besonders relevant ist es für Produktverantwortliche, CISO-Teams, Compliance-Verantwortliche, Engineering Leads und CE-Beauftragte. Ideal ist ein interdisziplinäres Kernteam aus Fachbereich, Produktmanagement, Security, Entwicklung und Compliance.

Format

Das Assessment dauert ca. 12 Wochen und wird gemeinsam mit einem Security-Consultant von Ergon sowie den relevanten Fachpersonen Ihres Unternehmens durchgeführt. Der Aufwand für Ihre Fachabteilungen beträgt rund 1 bis 2 Tage pro Woche. Das Angebot ist als Hilfe zur Selbsthilfe aufgebaut. Die Durchführung erfolgt bei Ihnen vor Ort oder auf Wunsch remote.

Ablauf

  • Kick-off mit Scope, Zielbild und Auswahl eines konkreten Produkts
  • Schulung zu CRA-Verordnung, Anforderungen und Produktkategorien
  • Durchführung in mehreren Workshops zusammen mit Fachvertretern
  • Review der Ergebnisse und Übergabe an die Fachabteilungen
  • Optional: Begleitung bei der anschliessenden Umsetzung

Wir freuen uns über Ihre Kontaktaufnahme

Wir freuen uns, dass Sie sich für unser Angebot interessieren. Haben Sie Fragen oder eine konkrete Projektidee? Erzählen Sie uns unverbindlich davon. Unsere Expert:innen melden sich so rasch wie möglich bei Ihnen.