CRA Resource Center

Praxismaterialien zum Cyber Resilience Act

Infografiken, Checklisten, Risikoanalysen und Meldeprozess-Materialien — speziell für Maschinenbauer, die den EU Cyber Resilience Act umsetzen müssen.

Infografiken

Visuelle Übersichten zu den wichtigsten CRA-Prozessen und Anforderungen.

CRA-Gesamtübersicht

Der Cyber Resilience Act auf einen Blick: Geltungsbereich, Produktklassifizierung, Pflichten und Fristen.

V1.0·2025-05
DEDEpdfENENpdf
Aktualisiert

CRA-Meldepflicht für Maschinenbauer

Visuelle Übersicht der CRA-Meldepflicht (Art. 14) ab September 2026.

V1.1·2026-03
DEDEpdfENENpdf

CRA-Produktlebenszyklus für Maschinenbauer

Visuelle Übersicht der CRA-Anforderungen entlang des Produktlebenszyklus.

V1.0·2025-06
DEDEpdfENENpdf

Checklisten

Schritt-für-Schritt-Checklisten für CRA-Compliance-Aufgaben.

Zulieferer-Due-Diligence — Cybersecurity

Strukturierte Checkliste zur Erfassung der CRA-Readiness von Zulieferern — abdeckend SBOM, Schwachstellenmanagement, Update-Policy, Supportzeitraum, sichere Betriebsanleitungen und Konformitätsnachweise.

V1.0·2026-03
DEDEdocxENENdocxFRFRdocx

Cybersecurity in der Betriebsanleitung

Checkliste zur Erstellung und Überprüfung des Cybersecurity-Kapitels in Betriebsanleitungen — basierend auf CRA Anhang II und Maschinenverordnung Anhang III 1.7.4.

V1.0·2026-03
DEDEdocxENENdocxFRFRdocx

Secure by Default — Produktkonfiguration für Industrieequipment

Checkliste zur Umsetzung der 13 grundlegenden CRA-Cybersicherheitsanforderungen in konkrete Konfigurationsmassnahmen — gegliedert in Baseline (≈ SL 1–2) und Enhanced (≈ SL 3) mit Mapping auf OWASP und IEC 62443.

V1.0·2026-03
DEDEdocxENENdocxFRFRdocx

Technische Dokumentation — Cybersecurity

Checkliste für das interne technische Dossier nach CRA Anhang VII — mit Synergien zur bestehenden MV-Dokumentation (Anhang IV) für Hersteller von Maschinen und Anlagen mit digitalen Elementen.

V1.0·2026-03
DEDEdocxENENdocxFRFRdocx

Risikoanalyse

Materialien und Vorlagen für die CRA-konforme Cyber-Risikoanalyse Ihrer Produkte.

Cybersecurity-Risikoanalyse für Maschinenbauer — Prozessleitfaden TARA

10-Schritte-Prozessleitfaden zur Durchführung einer Threat Analysis and Risk Assessment (TARA) nach IEC 62443-3-2 mit CRA- und MV-Compliance — von der Security-Context-Definition bis zur auditfähigen technischen Dokumentation.

V1.0·2026-03
DEDEpdf

Asset Inventory & Compliance Tool

Excel-Vorlage für die regulatorische Compliance-Bewertung pro Asset — mit Asset-Register, 15 Asset-Compliance-Blättern (CRA Anhang I Teil I & II + MV Anhang III), Dashboard und CRA×MV-Referenz.

V1.0·2026-03
DEDExlsx

TARA-Vorlage — Risk Assessment

Excel-Vorlage für die Bedrohungsanalyse und Risikobewertung pro Produkt — mit Scoring-Dimensionen, Produktprofil, OT-spezifischem Bedrohungskatalog (125 Threats für 23 Asset-Typen), TARA-Sheet (Ist/Soll) und Dashboard.

V1.0·2026-03
DEDExlsx

Meldeprozess

Leitfäden und Vorlagen für den CRA-Meldeprozess bei Sicherheitsvorfällen.

Interner Meldeprozess — Schwachstellen & Sicherheitsvorfälle (Art. 14 CRA)

Prozessvorlage für die fristgerechte Meldung aktiv ausgenutzter Schwachstellen und schwerwiegender Sicherheitsvorfälle an ENISA/CSIRT gemäss CRA Art. 14.

V1.0·2026-03
DEDEdocx

Unterstützung bei der CRA-Umsetzung?

Wir begleiten Maschinenbauer mit praxisorientierter OT-Security-Beratung auf dem Weg zur CRA-Compliance.

Kontakt aufnehmen