Kostenloser Leitfaden für KMU
Der KMU-Guide zum Cyber Resilience Act.
In 10 Schritten zur CRA-Konformität — ohne Paragraphen-Studium. Fristen, Pflichten, SBOM, Meldewege und ein konkreter Aktionsplan, kompakt für Entscheider:innen.
Unverbindliche Information, keine Rechtsberatung i. S. d. RDG — die finale Bewertung trifft ein Mensch.
Was drin steht
- Fristen-Fahrplan: 10.12.2024 · 11.09.2026 · 11.12.2027
- Betroffenheit klären (RDPS, reine SaaS, Importeure/Händler)
- Sicherheitsanforderungen (Anhang I Teil I Ziff. (2) lit. a–m)
- Schwachstellenmanagement & SBOM (CycloneDX 1.6 / SPDX 3.0.1)
- Risikoklasse & Konformitätsbewertung (DVO (EU) 2025/2392)
- Dokumentation, DoC & CE-Kennzeichnung
- Meldepflichten ab 09/2026 (24h/72h/14 Tage bzw. 1 Monat)
- Ihr 10-Schritte-Aktionsplan + Förderhinweise
Lieber zuerst die Betroffenheit prüfen? Kostenlosen Quick-Check starten →