block digital
Partner-One-Pager · CRA / SBOM

CRA Readiness Sprint

SBOM-Baseline, CVE-Prozess und Vulnerability-Handling-Dokumentation für Hersteller mit digitalen Produkten.

ab 14.500 €
Festpreis netto
10–15 Arbeitstage

Der Cyber Resilience Act (CRA) verpflichtet Hersteller von Produkten mit digitalen Elementen ab 2027 zu SBOM, Vulnerability-Handling und Sicherheitsdokumentation. Der CRA Readiness Sprint schafft die Grundlage — bevor der Druck von Kunden oder Behörden entsteht.

Deliverables

  • Produkt-/Komponenten-Scope-Dokument
  • SBOM-Baseline (SPDX oder CycloneDX)
  • CVE-Mapping für kritische Komponenten
  • Vulnerability-Handling-Prozess
  • CRA-Relevanzmatrix
  • Priorisierter Maßnahmenplan

Zielgruppe

CTO Head of Product Product Security QM Geschäftsführer

Hersteller von Software, Embedded Systems, IoT-Produkten oder vernetzten Maschinen. Besonders relevant für B2B-Hersteller mit Lieferkettenpflichten.

Ablauf

  • Produkt-Scoping und Scope-Klärung
  • Komponenten-Inventarisierung
  • SBOM-Erstellung
  • CVE-Analyse und Priorisierung
  • Prozess-Dokumentation und Übergabe

Abgrenzung

  • Keine Rechtsberatung
  • Kein Audit
  • Keine Zertifizierung
  • Keine Konformitätsgarantie

Einstieg

  • CRA Scope Check: ab 3.900 €, 3–5 Tage
  • Produkt-Scope und Relevanz klären
  • SBOM-Reifegrad einschätzen
  • Empfehlung für Sprint oder Roadmap

Für welche Partner geeignet

Cybersecurity-Dienstleister Softwarehäuser ISO-27001-Berater TISAX-Berater IT-Systemhäuser MSPs mit Herstellerkunden