Konformitätsbewertung

Strukturierte Konformitätsbewertung mit STRIDE-Bedrohungsanalyse

8 CRA-Anforderungen, Multi-Framework-Assessments, STRIDE-Modellierung und automatisierte Reports

Der Cyber Resilience Act definiert umfassende Konformitätsbewertungsverfahren in den Artikeln 28-51 und Anhang VIII. Kunnus bildet den gesamten Prozess ab: Von der CRA Compliance Engine mit acht Anforderungen über strukturierte Assessments für Lieferanten, Komponenten und Produkte bis hin zur STRIDE-Bedrohungsanalyse -- mit automatisierten Compliance-Reports.

8 AnforderungenCRA Engine

STRIDEModellierung

Multi-FrameworkAssessments

Auto-ReportsCompliance

app.kunnus.tech/products/smartsensor-xr/threats

Threat Model — SmartSensor XR

STRIDE

Risk Matrix

HighMedLow

LowMediumHigh

Likelihood

Identified Threats

HighFirmware Update Channel

Control: Signed OTA updates

MediumLocal API Endpoint

Control: Authentication & TLS

LowConfiguration Storage

Control: Encrypted at rest

Kernvorteile

CRA Compliance Engine -- 8 Anforderungen

Trackt SBOM, Architektur, Klassifizierung, Schwachstellenrichtlinie, Sicherheitstests, Incident Response, Sichere Entwicklung und Marktdokumentation. Jede Anforderung mit klarem Status.

Compliance Assessments (Lieferant/Komponente/Produkt)

Vollständiger Lebenszyklus: Nicht gestartet, In Bearbeitung, Bereit, Genehmigt. Risikostufen L/M/H/Kritisch. Konfigurierbare Kriterien, Evidenz-Upload und Review-Termine.

Bedrohungsmodellierung (STRIDE)

4-Schritt-Assistent: Vorlage, Assets, Bedrohungen, Review. Vererbte Bedrohungen aus Komponenten. Vorlagenbibliothek für gängige Szenarien.

Compliance Dashboard & Reports

Risikoverteilung, Genehmigungsrate, Timeline-Chart und Karten für kritische Issues. Automatisierte Reports für Management und Auditoren.

Funktionen im Detail

CRA Compliance Engine mit 8 Anforderungen

Art. 28-51

Trackt automatisch den Status aller acht CRA-Kernanforderungen pro Produkt: SBOM, Architektur, Klassifizierung, Schwachstellenrichtlinie, Sicherheitstests, Incident Response, Sichere Entwicklung und Marktdokumentation.

Assessment-Frameworks

Anhang VIII

Globale, schreibgeschützte und editierbare Organisations-Frameworks. Vorgefertigt: CRA Vendor & Component Security Assessments. Erweiterbar mit eigenen Kriterien.

STRIDE-Bedrohungsanalyse

Art. 13(2)

4-Schritt-Assistent: Vorlage wählen, Assets definieren, Bedrohungen identifizieren, Review durchführen. Vererbte Bedrohungen aus Komponenten werden automatisch übernommen.

Evidenz-Upload & Review-Workflow

Laden Sie Nachweise direkt zu jedem Assessment-Kriterium hoch. Review-Termine sicherstellen rechtzeitige Freigaben. Vollständiger Audit-Trail.

Automatisierte Compliance-Reports

Risikoverteilung, Genehmigungsrate, Timeline-Chart und kritische Issues auf einen Blick. Export für Management-Reporting und externe Audits.

Anwendungsbeispiele

CRA-Konformitätsbewertung nach Anhang VIII

Ein Hersteller nutzt die CRA Compliance Engine, um systematisch alle acht Anforderungen abzuarbeiten. Das Dashboard zeigt den Fortschritt in Echtzeit -- Auditoren erhalten einen strukturierten Nachweis.

Lieferanten-Risikobewertung

Vor der Integration einer Drittanbieter-Komponente wird ein Assessment mit dem vorgefertigten CRA Vendor Security Assessment Framework durchgeführt. Risiken werden frühzeitig erkannt.

Produktspezifische Bedrohungsanalyse

Für jedes Produkt wird ein STRIDE-Bedrohungsmodell erstellt. Bedrohungen aus Komponenten werden automatisch übernommen, Kontrollen dokumentiert und der Restrisiko-Status getrackt.

Strukturieren Sie Ihre CRA-Konformitätsbewertung

Erfahren Sie, wie Kunnus Assessments, Bedrohungsanalyse und Compliance-Reporting automatisiert. In einer persönlichen Demo zeigen wir Ihnen den Workflow.

Walkthrough ansehen