Vertrauen von

Trusted by EU-based market players - Lemberg Solutions

CRA-Compliance, wie sie sein sollte

Fokus auf CRA-Compliance und Cybersicherheit von Anfang bis Ende

CRA-Gap-Analyse

Bewerten Sie Ihre aktuellen Systemkomponenten und Prozesse, deren Zusammenspiel, Anbindungen sowie deren Sicherheitsniveau im Vergleich zu den Anforderungen des CRA und übersetzen Sie die Ergebnisse in einen umsetzbaren Maßnahmenplan.

  • Produktklassifizierung und Konformitätsdefinition
  • Klärung von Sicherheitsrisiken und Anforderungen
  • Überprüfung von Engineering-Prozessen und Dokumentationen
  • Audit der technischen Dokumentation, einschließlich Risikoanalyse, Architektur und Verifikation
  • Code-Audit mit Fokus auf Lösungsarchitektur und Sicherheitsmaßnahmen
  • Schwachstellentests

Ergebnisse:

  • CRA-Gap-Report — eine strukturierte Bewertung des aktuellen Sicherheitsstatus Ihres Produkts im Vergleich zu den CRA-Anforderungen.
  • Leistungsumfang — eine Liste fehlender Nachweise, Dokumente und Sicherheitsmaßnahmen, die wir zur Umsetzung empfehlen.

Change engineering

Der im Analyseprozess definierte Umfang an Änderungen bildet das Backlog der Implementierungsaufgaben für das gesamte System.

 

  • Aktualisierung der Lösungsarchitektur und Verifikationsdokumentation
  • Secure Coding, Refactoring und Management der Software-Lieferkette (SBOM)
  • Verifikations- und Testaktivitäten sowie Aktualisierung der technischen Dokumentation
  • Release- und Konformitätsaktivitäten 



Ergebnisse:

  • CRA-konformes, wartbares Produkt mit geeigneten Sicherheitsmaßnahmen
  • Eine vollständige technische Dokumentation aller erforderlichen Unterlagen für effizientes Prozess-Tracking und die Zertifizierung

CRA-konforme Produktentwicklung von Grund auf

Vollständige End-to-End-Entwicklung von Lösungen gemäß den durch den CRA vorgegebenen Prozessen — mit integrierter Cybersicherheit in jeder Phase.

  • Produktklassifizierung und Anforderungsanalyse, einschließlich Sicherheitsrisiken
  • Lösungsarchitektur und SBOM (Software Bill of Materials)
  • CRA-konforme Entwicklung und Implementierung
  • Qualitätssicherung und Sicherheitstests
  • Selbstbewertung sowie Bereitstellung der technischen Dokumentation
  • Release- und Konformitätsaktivitäten

Ergebnisse: 

  • CRA-konformes, wartbares Produkt mit relevanten Sicherheitsmaßnahmen zur Abdeckung Ihrer geschäftsspezifischen Risiken
  • Eine vollständige technische Dokumentation aller erforderlichen Unterlagen für effiziente Prozessverfolgung und Zertifizierung

CRA-konformes Schwachstellenmanagement nach Markteinführung

Ihre Sicherheitsprobleme werden im laufenden Betrieb zeitnah adressiert, wodurch das Monitoring von Schwachstellen sowie die langfristige Produktkonformität sichergestellt werden.

  • Untersuchung und Behebung von Sicherheitsproblemen
  • Sicherheits-Patching über OTA-Updates (Over-the-Air)
  • SBOM-Schwachstellenmonitoring





Ergebnisse:

  • Ein gehärtetes, gegen Bedrohungen abgesichertes System
  • Aktualisierte technische Dokumentation

Unsere Kompetenzbereiche

Integration von Cybersicherheit in jede technische Komponente Ihres digitalen Produkts
Embedded Engineering

Edge-Systeme, die so entwickelt sind, dass sie trotz langer Lebenszyklen sowie begrenzter Rechen- und Speicherressourcen sicher und resilient bleiben.

Cloud & DevOps

Sicherstellung, dass Cloud-Daten, Zugriffskontrollen, Infrastrukturen und Netzwerke geschützt und vor unbefugten Zugriffen abgesichert sind.

Data & KI

Fokus auf die Vermeidung von Modellmanipulation und Datenlecks, um Datenintegrität und Datenschutz durch „Privacy by Design“ in sicheren KI-Workflows zu gewährleisten.

Digitale Erlebnisse

Absicherung von Backend-Prozessen und Schutz der Applikationslogik durch geeignete Zugriffs- und Berechtigungsmechanismen.

Unsere Führungskräfte

Produktsicherheit und Resilienz - ermöglicht durch ausgewiesene Fachexperten
Nazar Kohut - Embedded Project Manager at Lemberg Solutions

Nazar Kohut

Embedded Project Manager

Nazar ist Experte darin, Softwareentwicklungsprozesse mit komplexen regulatorischen Anforderungen und spezifischen Geschäftsbedürfnissen in Einklang zu bringen. Er leitet IoT- und Embedded-Projekte in regulierten Branchen wie Automotive, Energie und Gesundheitswesen. Sein Fokus liegt auf dem Aufbau und der Pflege von SDLC und/oder HDLC zur Sicherstellung einer erfolgreichen Projektrealisierung.

Expertise: Automotive-Regularien 
• Medizinische Regularien • Regularien für Unterhaltungselektronik • V-Modell, Wasserfall, CPM, XP, SCRUM

Pavlo Matiieshyn - Head of Embedded Development at Lemberg Solutions

Pavlo Matiieshyn

Head of Embedded Development

Mit mehr als 50 erfolgreich umgesetzten Embedded-Projekten weiß Pavlo, wie IoT-Systeme mit integrierter Sicherheit und Zuverlässigkeit entwickelt werden. Innerhalb des LS-Teams ist er der zentrale Ansprechpartner, um sicherzustellen, dass ein Produkt sowohl funktional als auch gegen unbefugten Zugriff und Firmware-Manipulation geschützt ist.



Expertise: Sichere Embedded-Systemarchitektur • Mechanisches Design 
• Elektronikentwicklung • OTA-Orchestrierung • Cloud-Integration

Yuriy Chen - Head of Cloud Engineering at Lemberg Solutions

Yuriy Chen

Head of Cloud Engineering

Yuriy verfügt über mehr als 10 Jahre Erfahrung in Cloud-Architektur und SecOps und leitet unser Cloud-Engineering-Team beim Aufbau einer „Secure-by-Design“-Infrastruktur für die Einhaltung der CRA-Anforderungen. Er ist spezialisiert auf die Entwicklung hochverfügbarer Architekturen für sichere OTA-Updates und Echtzeit-Bedrohungstelemetrie.



Expertise: Design sicherer Cloud-Architekturen • IoT-Cloud-Integration 
• Compliance-Automatisierung

Warum mit uns arbeiten

Erfüllung der CRA-Anforderungen lange vor Inkrafttreten der Verordnung
Security - Lemberg Solutions

Integrierte Cybersicherheit

Cybersicherheit ist nicht nur eine optionale Leistung — ein „Secure-by-Design“-Ansatz bildet die Grundlage unseres gesamten Produktentwicklungsprozesses. So erfolgen Bedrohungsmodellierung und Risikobewertung bereits in der Discovery-Phase, CI/CD-Pipelines verfügen über integrierte SAST- und Schwachstellenscans, für jeden Build steht eine SBOM zur Verfügung, und gehärtete Infrastruktur ist obligatorisch.

Testing and validation - Lemberg Solutions

Prozessreife

Lemberg Solutions verfügt über einen etablierten Produktentwicklungsprozess, der Standardisierung, Automatisierung und Sicherheit vereint. Dadurch erfüllen die Projekte unserer Kunden von Natur aus die CRA-Anforderungen: umfassende Dokumentation, sicheres Coding, aktuelle SBOM-Pflege sowie proaktive Risikoerkennung.

Data - Lemberg Solutions

Dokumentationsroutine

Die sorgfältige Dokumentation des gesamten Entwicklungslebenszyklus sorgt für Transparenz und Nachvollziehbarkeit. Unsere Regulierungsexperten kennen die länder- und branchenspezifischen rechtlichen Anforderungen und unterstützen Sie dabei, die erforderliche Dokumentation passgenau für Ihr Unternehmen und Ihr Produkt zu definieren.

Compliance - Lemberg Solutions

Kontrolle der Lieferkette

Das Netzwerk aus Hardwarelieferanten sowie Drittanbieter- und Open-Source-Komponenten und Abhängigkeiten, auf das wir setzen, ist durch langjährige Zusammenarbeit und klare Bewertungskriterien erprobt. Neue Komponenten am Markt werden vor ihrer Integration in die Produkte unserer Kunden umfassend analysiert und getestet.

In welcher Industrie sind wir tätig

Reibungslose CRA-Implementierung für regulierte Bereiche

Logistik

Wir ermöglichen sichere Updates und Transparenz über Drittanbieter-Komponenten für vernetzte Systeme in abgelegenen oder unkontrollierten Umgebungen.

Fertigung

Integrierte Sicherheitsfunktionen, Patching und hohe Wartungsverfügbarkeit für Legacy-Komponenten in industriellen Steuerungssystemen und Robotik.

Energie

Systemkritikalität und strenge Anforderungen an die Hochverfügbarkeit mit Netzwerksegmentierung, sicherem Fernzugriff und einem schrittweisen Modernisierungs ansatz.

IoT

Bewältigung der Herausforderungen von Hardware-Updates in großem Maßstab und Geräteidentitätsmanagement durch sichere OTA-Updates und hardwarebasierte Vertrauensanker.

Unterhaltungselektronik

Sichere Voreinstellungen, konsistente Updates und robustes Abhängigkeitsmanagement trotz schneller Release-Zyklen und globaler Distribution.

Über uns

CRA compliance alignment services - About us - Lemberg Solutions - German

Standorte von Lemberg Solutions

Hamburg

Am Sandtorkai 32, Hamburg, Deutschland
+49 403 346 62 17
[email protected]

London

Erster Stock, 25 Adelaide Road, London, Vereinigtes Königreich
+44 798 302 15 66
[email protected]

Lwiw

Fedkovycha-Straße 60A, Lwiw, Ukraine
+38 032 240 1111
[email protected]

Kraków

Henryk Kamieński 30-962, Kraków, Polen
[email protected]

Luzk

Mystetska-Straße 7, Luzk, Ukraine
+38 032 240 1111
[email protected]

Riwne

Kyivska Straße 47, Büro 611, Riwne, Ukraine
+38 032 240 1111
[email protected]

Kontaktieren Sie uns

Starten Sie jetzt mit der Entwicklung von Secure-by-Design-Produkten

Nehmen Sie Kontakt mit unseren Experten auf, um sich auf eine konforme Produkteinführung auf dem EU-Markt vorzubereiten.

Slavic Voitovych, Head of IoT Business Development at Lemberg Solutions
Slavic Voitovych
Account Executive

Slavic Voitovych unterstützt unsere Kunden bei der erfolgreichen Umsetzung ihrer IoT-Initiativen und maximiert so den Wert ihrer Investitionen in Technologie. Er hat mehrere IoT-Projekte in den Automotive, Healthcare, Consumer Electronics, und Energie Branchen geleitet. 

Gespräch vereinbaren

FAQ

  • Was ist CRA und warum ist es wichtig?

  • Wann sollte ich für die CRA-Compliance bereit sein?

  • Welche Bereiche der Produktentwicklung unterliegen der CRA-Compliance?

  • Was müssen Hersteller digitaler Produkte tun, um die CRA einzuhalten?

  • Wie hoch sind Investitionen und laufender Aufwand für die CRA-Compliance?