CRA live erklärt: Pflichten, Fristen, erste Schritte

In diesem Webinar zeigen wir dir, wen der Cyber Resilience Act betrifft, welche Pflichten bis wann gelten und wie du Sicherheitsanforderungen strukturiert in deine Produktentwicklung integrierst.

  • 25.10.2025
  • 11:00
Jetzt anmelden

25. September 2025, 11:00–12:00 Uhr

Worum geht’s?

Mit dem “Cyber Resilience Act” (CRA) hat die EU neue Anforderungen eingeführt, die grundlegende Veränderungen in Kundenorganisationen erfordern, die digitale Produkte herstellen oder in der EU vertreiben. Im Rahmen dieses Webinars zeigen wir, wie sich Unternehmen konkret auf die CRA-Anforderungen vorbereiten können. Es geht nicht nur um regulatorische Compliance, sondern um:

  • Resilienz gegen IT-Ausfälle, Betriebsunterbrechungen und Cyberangriffe
  • Implementierung von Security-by-Design-Prinzipien in der Entwicklung
  • Erhöhung der Produktsicherheit über den gesamten Lebenszyklus

Das erwartet dich im Webinar:

  • Einordnung des CRA: Was regelt der CRA, für wen gilt er und welche Auswirkungen hat das konkret?
  • Der Weg zur Compliance: Konkrete Schritte für Hersteller und wie Experten die Umsetzung erleichtern können.
  • Secure Software Development Lifecycle: Wie gelingt „Security by Design“ und „Security by Default“ in der Produktentwicklung?
  • Schwachstellenmanagement: Best Practice zur Identifikation, Behandlung und Meldung von Sicherheitslücken in Produkten.
  • Automatisierung: Wie kann CRA-Compliance (teil-)automatisiert werden?

Für wen ist das Webinar gedacht?

Zielgruppe:

  • Unternehmen, die digitale Produkte oder vernetzte Services in der EU anbieten

Rollen im Unternehmen:

  • Produktentwickler:innen (Product Owner)
  • Cybersecurity-Verantwortliche (Sicherheitsbeauftragte, Security Champions)
  • Compliance- und Legal-Teams
Porträtfoto von Carsten Marmulla, Managing Partner & Senior Trusted Advisor bei der carmasec.Schwarzweißes Porträtfoto von Carsten Marmulla, Managing Partner & Senior Trusted Advisor bei der carmasec.

Carsten Marmulla

Founder & Brand Ambassador

Porträtfoto von Robert HeinleinPorträtfoto von Robert Heinlein, vor gelbem Hintergrund

Robert Heinlein

Security Experte – ehemaliger Mitarbeiter

Carsten Marmulla ist Managing Partner bei carmasec und seit über 20 Jahren als Trusted Advisor im Bereich Cybersicherheit tätig – für mittelständische Unternehmen ebenso wie für DAX-Konzerne. Sein technisches Verständnis verbindet er mit einem tiefen Gespür für Geschäftsprozesse, Risiken und Umsetzbarkeit.

Seine Projekterfahrung reicht von Telekommunikation und Medien über Chemie, Pharma und Gesundheit bis hin zu Logistik und Finanzdienstleistung. Was ihn antreibt: Cybersicherheit so zu gestalten, dass sie nicht bremst – sondern schützt, stärkt und skaliert.

„Cybersicherheit ist kein Zusatz mehr – sie wird integraler Bestandteil von Produktentwicklung, Business Continuity und Marktzugang. Der CRA macht das jetzt verbindlich.“ – Carsten Marmulla, Managing Partner bei carmasec

Robert Heinlein denkt Sicherheit nicht aus der Theorie, sondern aus dem Projektalltag – quer durch Mittelstand, Konzerne und den öffentlichen Sektor. Ob als Information Security Officer, Cyber-Security Consultant oder IT-Ingenieur: Er bringt technisches Know-how, strukturierte Umsetzung und ein Gespür für realistische Lösungen mit. Sein Anspruch: Komplexität verstehen, Klarheit schaffen, Sicherheit möglich machen.

„Der Cyber Resilience Act verankert Cybersicherheit als festen Qualitätsfaktor digitaler Produkte – gleichwertig mit Funktionalität, physischer Produktsicherheit und Energieeffizienz. Prozesse wie Schwachstellenmanagement, Patch Management und transparente Software-Stücklisten wie SBOMs werden künftig messbar zur Verbesserung der Cybersicherheit beitragen müssen.“ – Robert Heinlein, Cyber-Security Consultant bei carmasec

Wir unterstützen Unternehmen dabei, regulatorische Anforderungen wie den Cyber Resilience Act (CRA) in konkrete Sicherheitsmaßnahmen zu übersetzen. Unser Team vereint tiefes technisches Know-how mit Erfahrung in der Umsetzung – von Informationssicherheit über Secure Architecture bis hin zu Schwachstellenmanagement und Cloud Security.

Das könnte dich auch interessieren:

Menschen sitzen in einem Konferenzraum und schauen auf eine Präsentation auf einem großen Bildschirm. Nis-2 webinar.

Governance, Audit & Management|05.02.2025

NIS-2 umsetzen: Was Unternehmen jetzt konkret tun müssen

In diesem Webinar zeigen wir dir, wen NIS-2 betrifft, welche Maßnahmen verpflichtend sind und wo die häufigsten Umsetzungsfehler entstehen. Mit konkreten Handlungsempfehlungen aus der Praxis.

Mehr Informationen
Blau hinterlegtes Webinar-Motiv mit Vortragsszene und weißem Titel ‚Compliance & Cloud Governance‘.

Cloud & DevSecOps|19.03.2025

AWS Cloud Security: Compliance und Governance in regulierten Umgebungen

Im zweiten Teil der Webinarreihe geht es um das, was viele Cloud-Projekte ausbremst: Compliance. Wir zeigen dir, wie du regulatorische Anforderungen wie DSGVO, NIS-2 und BSI IT-Grundschutz in deiner AWS-Umgebung strukturiert umsetzt.

Mehr Informationen
Werbebanner für das carmasec-Webinar „Cyberlagebild & Threat-Informed Defense

Cloud & DevSecOps|05.03.2026

Cyberlagebild & Threat-Informed Defense: von Compliance zu echter Sicherheit

Erhalte im eco-Webinar mit BSI und carmasec ein aktuelles Cyberlagebild und lerne, wie du mit Threat-Informed Defense deine Sicherheitsstrategie wirksam ausrichtest.

Mehr Informationen
Blau hinterlegtes Webinar-Motiv mit Vortragsszene und weißem Titel ‚Risk, Fuckups und Best Pratice, Cloud Security‘.

Cloud & DevSecOps|02.04.2025

AWS Cloud Security: Die häufigsten Fehlkonfigurationen und wie du sie vermeidest

Im dritten Teil der Webinarreihe zeigen wir dir, welche Fehlkonfigurationen in AWS-Projekten am häufigsten auftreten, warum sie trotzdem passieren und welche Best Practices wirklich schützen.

Mehr Informationen