Cybersecurity ist für uns kein Nebenthema, sondern ein zentraler Bestandteil
verantwortungsvoller Produktentwicklung. Mit Blick auf den Cyber Resilience Act (CRA)
arbeiten wir bei QualiVision systematisch daran, unsere Prozesse, unsere technische
Dokumentation und unsere Sicherheitsmassnahmen konsequent an die neuen
Anforderungen auszurichten.
Unser Verständnis von CRA-Readiness
Für uns bedeutet CRA-Readiness nicht nur, einzelne Anforderungen punktuell umzusetzen.
Entscheidend ist ein ganzheitlicher Ansatz, der Sicherheit von Anfang an priorisiert. Deshalb
betrachten wir Cybersecurity über alle Phasen hinweg: in der Architektur, in der Entwicklung,
bei eingesetzten Drittkomponenten, im Betrieb sowie im Umgang mit Schwachstellen und
Updates.
Unser Fokus liegt darauf, CRA-relevante Anforderungen frühzeitig und strukturiert in
unseren Entwicklungs- und Betriebsalltag zu integrieren.
Dazu gehören insbesondere:
- sichere Standardkonfigurationen mit klaren Rücksetzungsmöglichkeiten auf sichere
Defaults - Sicherheitsupdates zur Behebung von Schwachstellen, inklusive transparenter
Information über verfügbare Aktualisierungen - Zugriffskontrolle durch Authentifizierung, Autorisierung und geregelte Identitäts- und
Zugangsverwaltung - Minimierung der Angriffsfläche durch die Reduktion exponierter Schnittstellen
- kontinuierliche Risikobewertung über den gesamten Lebenszyklus hinweg
Kontinuierliches Monitoring und Vulnerability Management
CRA-Konformität ist kein einmaliger Meilenstein, sondern ein fortlaufender Prozess. Deshalb
beschäftigen wir uns auch mit dem kontinuierlichen Monitoring von
Sicherheitsinformationen zu unseren Produkten.
Transparenz und Nachvollziehbarkeit
Ein weiterer Baustein ist die strukturierte Dokumentation. Dazu zählen unter anderem:
- die Beschreibung des Produkts und seiner Zweckbestimmung
- sicherheitsrelevante Softwareversionen
- Threat Models und Risikobewertungen
- Sicherheitskonzepte und technische Schutzmassnahmen
- Systemarchitektur und Implementierungsinformationen
- eine Software Bill of Materials (SBOM) für relevante Abhängigkeiten
- Testberichte und Security-Bewertungen
- Prozesse für Vulnerability Management, Support und Lifecycle Management
Damit schaffen wir die Grundlage für mehr Transparenz, Nachvollziehbarkeit und einen
belastbaren Nachweis unserer Sicherheitsarbeit.
Unser Weg nach vorne
Wir verstehen CRA als Chance, Sicherheit, Qualität und Verlässlichkeit weiter zu stärken.
QualiVision arbeitet deshalb aktiv daran, die regulatorischen Anforderungen in tragfähige,
praxistaugliche Prozesse zu überführen – mit dem Ziel, unsere Lösungen auch künftig
sicher, nachvollziehbar und zukunftsfähig bereitzustellen.
Getting ready for CRA bedeutet für uns: strukturiert vorgehen, Verantwortung übernehmen
und Cybersecurity konsequent weiterentwickeln.