CRA-Quick-Check 2026 · 15 Fragen · ca. 10 Minuten Stainz · Graz · Chur
Lead Magnet · Kostenlos

Ihr CRA-Status in acht Minuten — mit klarer Priorisierung.

15 praktische Fragen decken auf, wo Sie mit der Cyber-Resilience-Act-Compliance stehen: Geltungsbereich, SBOM, Vulnerability-Handling, Update-Politik, CE-Readiness. Am Ende eine personalisierte Roadmap mit Prioritäten.

Speziell für SaaS, IoT und Hersteller vernetzter Produkte. Mit Werkzeug-Tipps für SBOM-Formate (CycloneDX, SPDX).

15 Fragen8 Seiten
Lesezeit~ 10 Min
FormatPDF · A4
01 · Inhalt

Sieben Kapitel, sortiert nach den CRA-Pflichten, die zuerst greifen.

  1. 001

    Geltungsbereich-Selbsttest. Fällt Ihr Produkt unter die CRA-Definition? Schnelle Orientierung in 2–3 Minuten.

  2. 002

    Sicherheit-by-Design Reifegrad. Wie früh integrieren Sie Sicherheit? Threat-Modeling vorhanden? Skala mit Verbesserungspunkten.

  3. 003

    SBOM-Vorbereitung. Können Sie alle Abhängigkeiten und Open-Source-Komponenten auflisten? Tools-Tipps (CycloneDX, SPDX-Format).

  4. 004

    Vulnerability-Handling-Status. Dokumentiertes Verfahren für Schwachstellenerkennung, Priorisierung, Patch-Ausrollung. Meldepflicht ab 11.09.2026.

  5. 005

    Update-Lieferverpflichtung. Garantieren Sie Security-Updates über die Produktlebensdauer (mind. 5 Jahre)?

  6. 006

    Technische Doku & CE-Readiness. Sicherheitsdokumentation, Kennzeichnungsrichtlinien — Templates für die Konformitätserklärung.

  7. 007

    Nächste Schritte & Priorisierung. Personalisierte Roadmap nach 11.09.2026, 11.12.2027 und „kann später".

02 · Über die Autoren
Günter Omer

Ing. Mag. Günter Omer

Geschäftsführer · Digital Legal Expert

Versteht Software-Architektur und Recht. Kann SBOMs lesen und Konformitätserklärungen schreiben.

Richard Gschank

Mag. iur. Richard Gschank, BA

Datenschutz­leitung · TÜV-DSB

Vertritt Mandanten gegenüber Behörden. Kennt die Schnittstellen CRA ↔ NIS-2 ↔ DSGVO.

03 · Fragen zum Quick-Check

Was Sie wissen wollen, bevor Sie Ihre Adresse angeben.

Worum geht es in diesem Quick-Check?

Selbsttest mit 15 Fragen, die zeigen, wie weit Sie mit der CRA-Compliance sind. Am Ende: eine personalisierte Roadmap mit Prioritäten und nächsten Schritten.

Kann ich den Quick-Check für mehrere Produkte durchführen?

Ja. Jedes Produkt hat unterschiedliche Lieferketten und Release-Zyklen. Wir empfehlen einen Check pro Produkt und dann eine Konsolidierung.

Wie lange dauert der Quick-Check?

8–15 Minuten, je nach Detailtiefe. Das PDF kann offline gelesen und annotiert werden.

Was passiert mit meinen Antworten?

Sie bleiben bei Ihnen — keine automatische Datensammlung. Optional können Sie Ergebnisse für ein Erstgespräch hochladen.

Was ist der nächste Schritt nach dem Quick-Check?

Ein 30-Minuten-Erstgespräch, in dem wir die größten Lücken priorisieren und einen verbindlichen Umsetzungsplan vorschlagen. Kostenfrei.

04 · Lieber direkt sprechen?

Wenn der Audit-Termin näher rückt als das PDF.

Erstgespräch anfragen oder +43 664 144 96 56