SBOM-Baseline, CVE-Prozess und Vulnerability-Handling-Dokumentation für Hersteller mit digitalen Produkten.
ab 14.500 €
Festpreis netto
10–15 Arbeitstage
Der Cyber Resilience Act (CRA) verpflichtet Hersteller von Produkten mit digitalen Elementen ab 2027 zu SBOM, Vulnerability-Handling und Sicherheitsdokumentation. Der CRA Readiness Sprint schafft die Grundlage — bevor der Druck von Kunden oder Behörden entsteht.
Deliverables
Produkt-/Komponenten-Scope-Dokument
SBOM-Baseline (SPDX oder CycloneDX)
CVE-Mapping für kritische Komponenten
Vulnerability-Handling-Prozess
CRA-Relevanzmatrix
Priorisierter Maßnahmenplan
Zielgruppe
CTOHead of ProductProduct SecurityQMGeschäftsführer
Hersteller von Software, Embedded Systems, IoT-Produkten oder vernetzten Maschinen. Besonders relevant für B2B-Hersteller mit Lieferkettenpflichten.
Ablauf
Produkt-Scoping und Scope-Klärung
Komponenten-Inventarisierung
SBOM-Erstellung
CVE-Analyse und Priorisierung
Prozess-Dokumentation und Übergabe
Abgrenzung
Keine Rechtsberatung
Kein Audit
Keine Zertifizierung
Keine Konformitätsgarantie
Einstieg
CRA Scope Check: ab 3.900 €, 3–5 Tage
Produkt-Scope und Relevanz klären
SBOM-Reifegrad einschätzen
Empfehlung für Sprint oder Roadmap
Für welche Partner geeignet
Cybersecurity-DienstleisterSoftwarehäuserISO-27001-BeraterTISAX-BeraterIT-SystemhäuserMSPs mit Herstellerkunden