Gemeinsam den CRA-Berg bezwingen

Unsere Beratung bei Cudos ist so vielschichtig wie die Herausforderungen unserer Kunden – sie reicht von der strategischen Leitplanke bis hin zur tiefen technischen Umsetzung im Engineering. Beratung wird oft als Einbahnstrasse missverstanden: Ein Experte kommt, doziert und geht wieder.

Bei Cudos leben wir ein anderes Modell. Wir sind keine distanzierten Berater, sondern Teil einer Community, die sich gegenseitig unterstützt, um endlich ins „Doing“ zu kommen. Wie dieses Verständnis von moderierter Gemeinschaft in der Praxis aussieht und warum 'Schwarmintelligenz' gerade bei komplexen Themen der beste Hebel ist, möchte ich euch am Beispiel unserer aktuellen CRA-Praxiszirkel und ERFA-Runden zeigen.

Bevor wir in die Praxis eintauchen, ein kurzer Blick auf die Basis: Der Cyber Resilience Act (CRA) der EU ist eine Verordnung, die verbindliche Cybersicherheitsanforderungen für Produkte mit digitalen Elementen festlegt. Er nimmt Hersteller in die Pflicht, über den gesamten Lebenszyklus eines Produkts für Sicherheit zu sorgen – von der Entwicklung bis zum Support.

In den letzten Wochen durfte ich viele von Ihnen in unseren Cudos ERFA-Runden (Erfahrungsaustausch mit engen Kunden/Partnern) und beim Praxiszirkel von Next Industries und Swissmem begleiten. Mir gefällt die Energie, die entsteht, wenn wir als Gemeinschaft zusammenkommen.

Über 70 Teilnehmende haben mir gezeigt: Die Herausforderungen rund um Klassifizierungen und Zertifizierungen sind gross, aber unser Zusammenhalt ist grösser. Es ist toll zu sehen, wie wir über Konkurrenzgrenzen hinweg Wissen teilen. Mein tiefster Dank gilt dieser Offenheit – denn wir alle kochen nur mit Wasser, und genau dieses Eingeständnis macht uns gemeinsam stark.

In unseren ERFA-Sitzungen bringen wir die Theorie in die Realität des Engineerings. Wir lösen Fragen, die uns alle bewegen:

• „In welche CRA-Klassifizierung fallen unsere Produkte wirklich?“
• „Wie gehen wir mit Sicherheitslücken in Open-Source-Komponenten um?“
• „Welche Dokumentation ist nötig, um im Ernstfall rechtlich abgesichert zu sein?“
• „Wie informieren wir betroffene Personen effizient und gesetzeskonform?“

💡 Profitipp: Starten Sie gemeinsam mit Ihrem Team bei der Software Bill of Materials (SBOM). Wenn wir Transparenz in unsere Lieferketten bringen, wird der CRA-Berg für uns alle begehbar.

Mein Fazit

Die enge Zusammenarbeit in diesem Bereich ist unglaublich wertvoll. Wir machen die Industrie nicht nur sicher, sondern wachsen als Community zusammen. Wer tiefer in die Materie eintauchen möchte, findet hier einen detaillierten Überblick zum EU Cyber Resilience Act .