Startseite NIS2 QuickScan NIS2 Evidence Sprint CRA Scope Check CRA Readiness Sprint E-Rechnungs-ROI-Check E-Rechnungs-Sprint Jetzt anfragen
CRA Produkt-Scope Check

CRA-Relevanz und SBOM-Reifegrad in 3–5 Tagen

Bevor Sie in einen vollständigen CRA Readiness Sprint investieren, klären wir: Fällt Ihr Produkt unter den Cyber Resilience Act? Wie reif ist Ihre SBOM? Wo sind die größten Produktsecurity-Lücken?

Festpreis ab 3.900 € · 3–5 Arbeitstage · Details im Angebot

Was Sie erhalten

Produkt- und Komponenten-Scope-Einordnung nach CRA-Kategorien

Erste CRA-Relevanzmatrix für Ihr Produkt

SBOM-Reifegrad-Einschätzung (Vorhandensein, Format, Vollständigkeit)

Vulnerability-Handling-Status (CVD-Prozess, Disclosure-Policy)

Top-10-Produktsecurity-Lücken mit Priorisierung

Empfehlung für CRA/SBOM Readiness Sprint oder weiteres Vorgehen

Kein Audit · Keine Rechtsberatung · Keine Zertifizierung

Ergebnisse

Was am Ende des Scope Checks vorliegt

Konkrete, schriftlich dokumentierte Ergebnisse — keine Präsentation ohne Substanz.

01

Produkt-Scope-Einordnung

Klärung, ob und in welcher Kategorie Ihr Produkt unter den CRA fällt. Basis: Produkttyp, Konnektivität, Kritikalität.

02

CRA-Relevanzmatrix

Erste Übersicht der relevanten CRA-Anforderungen für Ihr Produkt — nach Anforderungsgruppen strukturiert.

03

SBOM-Reifegrad

Einschätzung des aktuellen SBOM-Stands: Vorhandensein, Format (SPDX/CycloneDX), Vollständigkeit, Aktualität.

04

Vulnerability-Handling-Status

Bewertung des CVD-Prozesses, der Disclosure-Policy und des internen Vulnerability-Managements.

05

Top-10-Produktsecurity-Lücken

Die zehn größten Lücken im Bereich Produktsecurity, priorisiert nach CRA-Relevanz und Umsetzungsaufwand.

06

Abschlussgespräch und Empfehlung

30-minütiges Ergebnismeeting. Klare Empfehlung: CRA Readiness Sprint, SBOM-Aufbau oder anderes Vorgehen.

Ablauf

Wie der Scope Check abläuft

Strukturiert, ohne langen Vorlauf. Sie liefern Produktinformationen und vorhandene Unterlagen — wir liefern das Ergebnis.

01

Kick-off (60 min)

Gemeinsames Gespräch zu Produktarchitektur, Technologie-Stack, Konnektivität und vorhandener Security-Dokumentation. Remote oder vor Ort.

02

Produkt- und Dokumentenanalyse (1–2 Tage)

Sichtung vorhandener Unterlagen: SBOM-Artefakte, Vulnerability-Policies, Security-Konzepte, Dependency-Listen. Zugang per sicherem Dateilink.

03

CRA-Abgleich und Lückenanalyse (1–2 Tage)

Abgleich mit CRA-Anforderungen. Bewertung SBOM-Reifegrad und Vulnerability-Handling. Identifikation Top-10-Lücken.

04

Ergebnisdokument und Abschlussgespräch

Schriftliches Ergebnisdokument (PDF) mit allen Befunden, Relevanzmatrix und Empfehlung. Abschlussgespräch 30 min.

Zielgruppe

Für wen der Scope Check geeignet ist

Geeignet für

  • CTOs und Head of Product, die CRA-Relevanz ihres Produkts klären wollen
  • Product Security Manager ohne dediziertes CRA-Budget
  • QM-Verantwortliche mit Blick auf Produktkonformität
  • Hersteller vernetzter Produkte, die noch nicht wissen, ob CRA greift
  • Unternehmen, die vor einem größeren Readiness-Projekt den Aufwand einschätzen wollen

Nicht geeignet für

  • Unternehmen, die eine formale CRA-Konformitätsbewertung benötigen
  • Unternehmen, die eine CE-Kennzeichnung nach CRA anstreben
  • Unternehmen, die eine rechtssichere Produkthaftungsberatung brauchen

Was der Scope Check ist — und was nicht

Transparenz über Leistungsumfang und Grenzen ist Teil unseres Anspruchs.

Was enthalten ist

  • Produkt-Scope-Einordnung nach CRA-Kategorien
  • Erste CRA-Relevanzmatrix
  • SBOM-Reifegrad-Einschätzung
  • Vulnerability-Handling-Status
  • Top-10-Produktsecurity-Lücken
  • Schriftliches Ergebnisdokument (PDF)
  • Abschlussgespräch 30 min

Was nicht enthalten ist

  • Keine Rechtsberatung oder Rechtsauskunft
  • Kein formales Konformitätsbewertungsverfahren
  • Keine CE-Kennzeichnung oder Zertifizierung
  • Keine Umsetzung von SBOM oder Vulnerability-Prozessen
  • Keine Vollständigkeitsgarantie für die Lückenanalyse

Bereit für den nächsten Schritt?

Nach dem Scope Check wissen Sie, wo Sie stehen. Der CRA Readiness Sprint überführt Ihren Produkt-Scope in eine vollständige SBOM-Baseline, einen Vulnerability-Handling-Prozess und eine CRA-Roadmap — Festpreis ab 14.500 €.

Zum CRA Readiness Sprint →

CRA Produkt-Scope prüfen

Wir melden uns innerhalb eines Werktages mit einem konkreten Angebot.

Christian Block

Rheinland CB OpCo UG / Block Digital
Kaiser-Otto-Straße 98A · 50259 Pulheim

Direkt erreichbar

📞 0151 4313 1185
✉️ kontakt@block.nrw
💬 WhatsApp

CRA Produkt-Scope Check — Festpreis ab 3.900 €

Jetzt anfragen