Cyber Resilience Act Readiness

Cyber Resilience Act Compliance Cockpit fuer Software-Teams

Aegis SafeForge hilft Teams, CRA-Anwendbarkeit zu pruefen, Produkte zu klassifizieren, Pflichten mit vorhandenen Engineering-Nachweisen zu verbinden und Luecken laufend sichtbar zu halten.

CRA-Meldepflichten fuer Schwachstellen und Sicherheitsvorfaelle beginnen am 11. September 2026. Die vollstaendigen Produktpflichten gelten ab 11. Dezember 2027.

Von Anwendbarkeit zu Evidence

Das Cockpit verbindet Produktaufnahme, Klassifizierung, Pflichten, Evidence-Erwartungen und Review-Status in einem nachvollziehbaren Workflow.

  • Applicability- und Klassifizierungs-Workflow
  • Pflichtenkalender nach Content-Package-Version
  • Evidence Coverage und fehlende Informationen

Mehr als eine statische Checkliste

Compliance-Zustand muss sich aendern, wenn Produkt, SBOM, Schwachstellenlage oder Evidence sich aendern.

  • Gap Snapshots mit Stale-State
  • SBOM- und Vulnerability-Workflow-Richtung
  • Eskalation in den ASF Engineering Workspace

Review-Verantwortung

Aegis SafeForge haelt Compliance-Arbeit an menschlicher Pruefung, Quellen-Evidence und Traceability fest.

  • Proposal, Review, Approve, Reject und Request-Info Status
  • Audit Trail fuer Evidence-Entscheidungen
  • Exportfaehige Gap-Reports als Richtung

Cockpit Loop

01

Quellen verbinden

02

Produkt klassifizieren

03

Pflichten mappen

04

Evidence bewerten

05

Gaps verfolgen

06

Remediation eskalieren

CRA Self-Check

Pruefen Sie in 2 Minuten, ob CRA wahrscheinlich greift

Dieser deterministische Self-Check nutzt einfache Scope-Regeln. Die detaillierte Aegis SafeForge CRA Cockpit Analyse verbindet danach Produktdaten, SBOM, Evidence und Pflichten.

CRA Zeitplan

  • 10. Dezember 2024: CRA in Kraft.
  • 11. September 2026: Meldepflichten fuer Schwachstellen und Vorfaelle beginnen.
  • 11. Dezember 2027: Vollanwendung inklusive CE-/Konformitaetsanforderungen.

Ihre Rolle

01

Ist das Produkt Software, Hardware mit digitalen Elementen oder ein vernetztes Produkt?

02

Wird es im EU-Markt bereitgestellt, an EU-Kunden geliefert oder fuer die EU geplant?

03

Wird es kommerziell oder im Rahmen einer Geschaeftstaetigkeit angeboten?

04

Faellt es eindeutig unter eine ausgenommene Spezialregelung oder rein nicht-kommerzielle Open Source?

05

Bietet es Security-, Identity-, Netzwerk-, Update-, Access-Control- oder Vulnerability-Management-Funktionen?

06

Haengt das Produkt von Remote Processing, Cloud Services, APIs oder kontinuierlichen Updates ab?

CRA Scorecard

91

Wahrscheinlich CRA-relevant

Default oder Important Class I pruefen

Self-Check, keine Rechtsberatung und keine Konformitaetszusage.

Dedizierter CRA Workflow

Von Self-Check zu AI-powered CRA Gap Analyse

Das Aegis SafeForge CRA Cockpit fuehrt die detaillierte Analyse mit Produktkontext, SBOM, Evidence, Pflichten, Reporting Cases und ASF-Handoff durch.

CRA Cockpit anfragen
Applicability- und Klassifizierungsengine fuer CRA und AI Act
Versionierte Pflichtenkalender mit September-2026 Reporting-Fokus
Evidence-to-Obligation Mapping mit Credit fuer vorhandene ISO/Security-Arbeit
Living SBOM, Vulnerability Enrichment und Stale-State Detection
24h/72h/14-Tage/1-Monat Reporting-Case Workflow
Gap Snapshot, Scorecard, Audit Trail und Export in den ASF Workspace

Haeufige Fragen

Garantiert Aegis SafeForge CRA-Konformitaet?

Nein. Aegis SafeForge unterstuetzt Bewertung, Evidence Mapping, Traceability und Review-Workflows. Finale Konformitaetsentscheidungen bleiben bei qualifizierten Teams, Rechtsberatung, Assessoren und gegebenenfalls benannten Stellen.

Was passiert, wenn sich die Produktklassifizierung aendert?

Die Cockpit-Richtung ist, Klassifizierung und Pflichten an versionierte Content Packages und Reassessment-Historie zu binden, damit Auswirkungen sichtbar bleiben.

Wie unterscheidet sich das von einer CRA-Checkliste?

Eine Checkliste speichert Antworten. Aegis SafeForge verbindet Antworten mit Produktkontext, Evidence, SBOM-Zustand, Review-Entscheidungen und Monitoring.

Aegis SafeForge

Compliance-Arbeit mit Engineering-Traceability verbinden

Plattform ansehen