Reduzieren Sie CRA-ComplianceKosten um 70%
Die All-in-One-Plattform für Hersteller von Produkten mit digitalen Elementen: Von der Risikobewertung über SBOM-Management bis zur Schwachstellenverfolgung — alles, was Sie für CRA-Compliance brauchen. Über 70% günstiger und 10x schneller als manuelle Prozesse.
* Basierend auf vergleichender Kostenanalyse manueller vs. plattformgestützter CRA-Compliance. Methodik ansehen · Ihre Ersparnis berechnen
Products
6
Assess.
0
Vulns
2
Issues
0
Standortbestimmung
Wo steht Ihr Unternehmen?
Noch kein strukturierter Ansatz?
- Kein dedizierter CRA-Verantwortlicher oder funktionsuebergreifendes Team etabliert
- Kein SBOM-Generierungs- oder Managementprozess aufgesetzt
- Kein systematisches Schwachstellen-Monitoring ueber alle Produkte
- CRA-Compliance noch nicht in der Produktentwicklungs-Roadmap verankert
- Produkte mit digitalen Elementen im EU-Markt ohne Compliance-Strategie
Compliance-Prozesse zu ressourcenintensiv?
- SBOM-Inventar wird manuell in Tabellenkalkulationen gefuehrt
- Schwachstellen-Recherche und -Tracking ohne Automatisierung
- Compliance-Nachweise ueber Abteilungen und Dateisysteme verteilt
- Keine zentrale Informationsquelle fuer den organisationsweiten CRA-Status
- Mehrere nicht verbundene Tools ohne einheitlichen Compliance-Workflow
Funktionen
Alles was Sie für CRA-Compliance brauchen
Von der Produktinventur bis zur Kundenkommunikation — eine einheitliche Plattform für vollständige EU Cyber Resilience Act Compliance.
Produktinventar
Verwalten Sie Ihr gesamtes Produktportfolio mit hierarchischer Struktur, Varianten und Versionen. Klassifizieren Sie Produkte automatisch gemäß CRA-Anforderungen.
SBOM-Management
Importieren, speichern und analysieren Sie Software Bills of Materials in CycloneDX- und SPDX-Formaten. Verfolgen Sie Komponentenabhängigkeiten über Produkte hinweg.
Schwachstellen-Tracking
Erkennen Sie Schwachstellen automatisch mit SLA-Tracking, ENISA 24h-Benachrichtigungsunterstützung für CRA Artikel 14 und Risikoakzeptanz-Workflows.
Sicherheitskontrollen
Vordefinierte CRA-Kontrollvorlagen mit Gap-Analyse. Ordnen Sie Kontrollen mehreren Frameworks zu, einschließlich IEC 62443 und ISO 27001.
Nachweise & Berichte
Sammeln und organisieren Sie Compliance-Nachweise. Erstellen Sie Selbstbewertungsberichte und exportieren Sie Audit-Pakete mit einem Klick.
Lieferanten- & Kundenportal
Bewerten Sie die Lieferanten-Compliance, veröffentlichen Sie Sicherheitshinweise und teilen Sie Produktsicherheitsinformationen über gebrandete Portale.
Branchen
Für Ihre Branche gebaut
Ob Maschinenbau, IoT, Software oder Smart Home — der CRA betrifft Unternehmen in allen Sektoren. Kunnus versteht die spezifischen Herausforderungen Ihrer Branche.
So funktioniert es
In vier Schritten zur Compliance
Produkte importieren
Laden Sie Ihr Produktinventar per CSV hoch oder verbinden Sie es mit Ihrem bestehenden PLM-System. Kunnus erkennt automatisch digitale Elemente.
Klassifizieren & Bewerten
Unser geführter Assistent führt Sie durch die CRA-Produktklassifizierung. Erhalten Sie sofortige Gap-Analyse gegen Compliance-Anforderungen.
Nachweise sammeln
Laden Sie Dokumente manuell hoch oder verbinden Sie CI/CD-Pipelines für automatisierte Nachweissammlung. Verknüpfen Sie Nachweise mit spezifischen Kontrollen.
Berichte generieren
Ein-Klick-Selbstbewertungsberichte mit digitalen Signaturen. Exportieren Sie Audit-Pakete für Drittbewertungen.
Was ist der EU Cyber Resilience Act?
Der EU Cyber Resilience Act (CRA) ist die erste horizontale europäische Verordnung, die verbindliche Cybersicherheitsanforderungen für alle Produkte mit digitalen Elementen festlegt, die auf dem EU-Markt verkauft werden. Ab Dezember 2027 betrifft der CRA Hersteller, Importeure und Distributoren von Hardware- und Softwareprodukten — von Industriemaschinen und IoT-Geräten bis hin zu eigenständigen Softwareanwendungen.
Unternehmen müssen Security-by-Design nachweisen, Software Bills of Materials (SBOMs) erstellen und pflegen, kontinuierliches Schwachstellenmonitoring implementieren, aktiv ausgenutzte Schwachstellen innerhalb von 24 Stunden an die ENISA melden und Sicherheitsupdates über den gesamten erwarteten Produktlebenszyklus bereitstellen.
Bei Nichteinhaltung drohen Bußgelder von bis zu 15 Millionen Euro oder 2,5% des weltweiten Jahresumsatzes.
Kunnus ist die All-in-One-CRA-Compliance-Plattform, die diese Anforderungen automatisiert: zentrales Produktinventar-Management, automatisierte SBOM-Generierung, Echtzeit-Schwachstellentracking gegen CVE-Datenbanken, vorgefertigte Kontrollvorlagen gemäß CRA-Anforderungen und Audit-Dokumentation auf Knopfdruck. Ob Hersteller von Industrieautomatisierung, IoT-Gerätehersteller oder Softwareunternehmen — Kunnus reduziert die CRA-Compliance-Kosten um 70% und beschleunigt die Audit-Bereitschaft um das 10-fache.
Wissen
CRA-Compliance: Wissen & Leitfäden
CRA-Countdown: Ihre 2026–2027-Compliance-Roadmap
Meilensteine, Mittelstands-Herausforderungen und wie Sie die Meldefrist September 2026 einhalten.
WeiterlesenPraktische Schritte zur CRA-Compliance für OEMs
Ein 5-Schritte-Umsetzungsplan vom Produktinventar bis zur Audit-fertigen Dokumentation.
WeiterlesenWarum manuelle CRA-Compliance scheitert
Skalierungsprobleme und warum Excel den CRA im Unternehmensmaßstab nicht bewältigt.
WeiterlesenDer CRA verändert die Spielregeln für jeden Hersteller. Kunnus gibt Unternehmen die Werkzeuge, um sich auf ihre Produkte zu konzentrieren und Compliance nicht manuell zu verwalten.
Waldemar Kindler
CEO, Think Ahead Technologies GmbH
Bereit, Ihre
CRA-Compliance-Reise zu vereinfachen?
Erreichen Sie CRA-Compliance schneller und kosteneffizienter mit Kunnus.