Der Cyber Resilience Act (CRA) der EU bringt tiefgreifende Anforderungen für Hersteller digitaler Produkte mit sich – und stellt Unternehmen vor neue Herausforderungen in der IT-Sicherheit und Qualitätssicherung. Während viele noch diskutieren, handeln wir, die TÜV TRUST IT und G DATA CyberDefense AG bereits entschlossen und gestalten den Wandel aktiv mit.
Seit Juni 2025 arbeiten beide Unternehmen partnerschaftlich an der praxisnahen Umsetzung des CRA. Parallel dazu wird ein Qualitätsmanagementsystem nach ISO 9001:2015 eingeführt, um regulatorische Anforderungen nicht nur zu erfüllen, sondern zukunftssicher und effizient umzusetzen.
Was passiert konkret?
✔️ Strategie & Kommunikation:
Das Projektteam hat die strategische Ausrichtung geschärft und bereitet die externe Kommunikation zum CRA gezielt vor – verständlich, klar und relevant für betroffene Unternehmen.
✔️ Strukturierter Projektablauf:
Wöchentliche Jour-Fixe mit klaren Verantwortlichkeiten sorgen für kontinuierlichen Fortschritt. Alle Ergebnisse und Entscheidungen werden transparent im Projekt-Wiki dokumentiert.
✔️ Dokumentation nach ISO 9001:
Prozessbeschreibungen und ein umfassendes QM-Handbuch entstehen Schritt für Schritt – mit Fokus auf Anforderungen, Machbarkeit und gelebte Praxis.
✔️ Aktive Normenarbeit:
TÜV TRUST IT und G DATA beobachten nicht nur die Entwicklungen rund um den CRA, sondern bringen sich aktiv in Workshops und Analysen zur europäischen Normung ein.
Fazit: Gemeinsam als Vorreiter im Markt
Das Projekt zeigt eindrucksvoll, was möglich ist, wenn Regulatorik, Qualität und IT-Security zusammengedacht werden. Als TÜV TRUST IT gestalten wir diesen Wandel gemeinsam mit G DATA – als Vorreiter im Markt und mit dem Anspruch, digitale Sicherheit nachhaltig zu stärken.