# cra-berater.de

> Leitfaden zum EU Cyber Resilience Act (Verordnung 2024/2847): Anwendungsbereich, Produktklassen, Pflichten aus Anhang I, Meldepflichten ab 11. September 2026 und volle Anwendung ab 11. Dezember 2027. Geschrieben für Hersteller von Produkten mit digitalen Elementen, Compliance-Verantwortliche und Produktsicherheits-Teams im DACH-Raum.

## Seiten

- [CRA Berater — Leitfaden Cyber Resilience Act](https://cra-berater.de/): Hauptseite zu CRA-Anwendungsbereich, Produktklassen, Anhang-I-Pflichten, Meldepflichten und Beraterwahl
- [CRA Compliance Checkliste](https://cra-berater.de/checkliste.html): 5-Phasen-Checkliste von Produktklassifizierung bis CE-Kennzeichnung
- [CRA Beratung im Vergleich](https://cra-berater.de/beratungsansaetze.html): Beratungsansätze im Vergleich — Big 4, IT-Security-Spezialisten, Prüfstellen, Inhouse, Managed Compliance
- [CRA Glossar](https://cra-berater.de/glossar.html): 27 Fachbegriffe zum Cyber Resilience Act mit Artikelverweisen und englischen Entsprechungen

## Abschnitte

- [Welche Produkte der CRA erfasst](https://cra-berater.de/#produkte): Anwendungsbereich, drei Risikoklassen, Konformitätsverfahren je Klasse
- [Die Pflichten aus Anhang I](https://cra-berater.de/#anhang-i): Cybersicherheitsanforderungen (Teil 1), Schwachstellenhandling und SBOM (Teil 2), Unterstützungszeit
- [Meldepflichten ab 11.09.2026](https://cra-berater.de/#meldepflichten): 24h-Frühwarnung, 72h-Meldung, 14-Tage-Abschlussbericht, CSIRT- und ENISA-Schnittstellen
- [CRA-Beraterwahl](https://cra-berater.de/#beraterwahl): Kompetenzprofil, Gap-Analyse, Klassifizierung,