Dieses Dokument befindet sich in aktiver Entwicklung und ist noch nicht finalisiert.

CRA ComplianceCyber Resilience Act

Vollständige Compliance-Dokumentation für Verordnung (EU) 2024/2847 & NIS2

SBOM & Signierung

Software Bill of Materials – Generierung, Archivierung und Cosign-basierte Signierung pro Release mit CycloneDX JSON

Automatisiertes CVE-Monitoring, Dependency Scanning, Patch Management und Risikobewertung

Incident-Response-Playbook, ENISA-Meldeprozesse (24h/72h/14d) und Coordinated Vulnerability Disclosure

Dependency Policies, Docker Base-Image-Monitoring und Third-Party-Komponentenbewertung

Produktbeschreibung, Sicherheitsarchitektur, Update-Mechanismen gemäß Annex VII CRA

Interne Kontrolle (Modul A), Produktklassifizierung und EU-Konformitätserklärung

Vollständige Zuordnung aller CRA-Artikel zu Dokumentation und Tooling