Kostenloser Leitfaden für KMU

Der KMU-Guide zum Cyber Resilience Act.

In 10 Schritten zur CRA-Konformität — ohne Paragraphen-Studium. Fristen, Pflichten, SBOM, Meldewege und ein konkreter Aktionsplan, kompakt für Entscheider:innen.

Unverbindliche Information, keine Rechtsberatung i. S. d. RDG — die finale Bewertung trifft ein Mensch.

Was drin steht

  • Fristen-Fahrplan: 10.12.2024 · 11.09.2026 · 11.12.2027
  • Betroffenheit klären (RDPS, reine SaaS, Importeure/Händler)
  • Sicherheitsanforderungen (Anhang I Teil I Ziff. (2) lit. a–m)
  • Schwachstellenmanagement & SBOM (CycloneDX 1.6 / SPDX 3.0.1)
  • Risikoklasse & Konformitätsbewertung (DVO (EU) 2025/2392)
  • Dokumentation, DoC & CE-Kennzeichnung
  • Meldepflichten ab 09/2026 (24h/72h/14 Tage bzw. 1 Monat)
  • Ihr 10-Schritte-Aktionsplan + Förderhinweise

Lieber zuerst die Betroffenheit prüfen? Kostenlosen Quick-Check starten →

Guide kostenlos anfordern

Wir senden Ihnen den Leitfaden als PDF per E-Mail.