secunaraIEC 62443 / CRA Readiness
Eine belastbare Gap-Analyse gegen die für Sie relevante Norm – inklusive CRA-Overlay für die vernetzte Produktseite. Dokumentierte Lücken, priorisierte Maßnahmen, Audit-Vorbereitung.
Eine Bewertung, die einem Audit standhält
Belastbare Gap-Analyse gegen die einschlägigen IEC-62443-Anforderungen (Produkt, Prozess oder Standort – je nach Scope).
CRA-Overlay für die vernetzte Produktseite: Annex-I-Anforderungen, SBOM- und Schwachstellen-Handling, Meldepflichten.
Dokumentierte Lücken mit Risikoeinordnung statt einer pauschalen Prozentzahl.
Priorisierter Maßnahmenplan mit realistischem Aufwand und Fristen, abgestimmt auf Ihre Ressourcen.
Audit-Vorbereitung: Sie wissen vorher, wo ein Auditor oder Kunde nachfragen wird.
In drei Schritten zur dokumentierten Readiness
Scoping & Auftaktworkshop
Wir legen Geltungsbereich, relevante Normteile und das CRA-Overlay fest und sichten vorhandene Dokumentation.
Analyse & Dokumentenprüfung
Interviews, technische Prüfung und Abgleich gegen die einschlägigen Anforderungen – inklusive CRA-Annex-I-Pflichten.
Gap-Report & Maßnahmenplan
Sie erhalten den dokumentierten Bericht plus priorisierten Maßnahmenplan und besprechen die Ergebnisse mit mir.
Lücken gefunden – wer setzt sie um?
Security-Programm & technische Umsetzung
Aus dem Maßnahmenplan wird gebaute Realität: Secure-SDLC, SBOM- und PSIRT-Prozess, technische Dokumentation – begleitet bis zum Nachweis.
Passt zu Ihnen, wenn …
Sie eine belastbare, dokumentierte Basis für Investitions- und Roadmap-Entscheidungen brauchen.
Ein Kunde, Auditor oder Zertifizierer eine nachvollziehbare Gap-Analyse mit Dokumentation verlangt.
Sie nach einem Quick Check tiefer einsteigen und CRA-Pflichten konkret einordnen wollen.