.jpg "ONEKEY GmbH")
OPEX Corporation schließt CRA Fast Start Readiness Assessment mit ONEKEY erfolgreich ab
Düsseldorf (ots)
Das international führende Automatisierungs- und Fertigungsunternehmen OPEX Corporation setzt bei der Compliance mit dem Cyber Resilience Act auf eine enge Zusammenarbeit mit ONEKEY
Mit dem Cyber Resilience Act (CRA) führt die Europäische Union erstmals umfassende verbindliche Cybersecurity-Anforderungen für vernetzte Produkte ein. Für viele Unternehmen beginnt damit eine neue Phase regulatorischer Vorbereitung. Um Organisationen bei den ersten Schritten zu unterstützen, bietet ONEKEY im Rahmen seines CRA Fast Start Programmes ein strukturiertes CRA Readiness Assessment an, mit dem Unternehmen ihren aktuellen Stand gegenüber den kommenden Anforderungen systematisch überprüfen können. ONEKEY wurde erst kürzlich auf der internationalen Fachmesse "Embedded World" mit dem renommierten " Best in Show Award" in der Kategorie "Sicherheit" ausgezeichnet.
Der Cyber Resilience Act verpflichtet Hersteller von Hard- und Softwareprodukten künftig dazu, Sicherheitsanforderungen über den gesamten Produktlebenszyklus hinweg zu erfüllen. Dazu gehören unter anderem Transparenz über Software-Komponenten (Software Bill of Materials, SBOM), systematisches Vulnerability Management sowie sichere Update-Mechanismen.
Erste Phase der CRA-Umsetzung: Standortbestimmung
Das CRA Readiness Assessment von ONEKEY zielt darauf ab, Unternehmen eine fundierte Bestimmung des Ist-Zustands zu ermöglichen. Im Rahmen einer strukturierten Analyse werden bestehende Entwicklungsprozesse, Sicherheitskontrollen und Dokumentationen geprüft. Ziel ist es, den Reifegrad der Organisation zu bestimmen, regulatorische Lücken zu identifizieren und konkrete Handlungsempfehlungen für die nächsten Schritte abzuleiten.
Die Bewertung orientiert sich an etablierten internationalen Standards wie IEC 62443-4-1 sowie den Audit-Grundsätzen der ISO 19011 und stellt damit sicher, dass die Ergebnisse objektiv, nachvollziehbar und reproduzierbar sind.
Praxisbeispiel: OPEX Corporation
Wie ein solches CRA Readiness Assessment in der Praxis funktioniert, zeigt die Zusammenarbeit mit der OPEX Corporation. Das international führende Automatisierungsunternehmen mit Hauptsitz in den USA und einem europäischen Standort in Deutschland wollte prüfen lassen, ob seine bestehenden Secure-Development-Prozesse den Anforderungen des Cyber Resilience Act entsprechen.
OPEX verfügte bereits über etablierte Sicherheitsprozesse nach IEC 62443-4-1. Dennoch bestand Unsicherheit, ob diese Prozesse auch alle CRA-Verpflichtungen abdecken - etwa in Bereichen wie SBOM-Transparenz, Schwachstellenmanagement oder sicheren Software-Updates.
Gemeinsam mit ONEKEY führte das Unternehmen daher ein strukturiertes CRA Readiness Assessment durch. Dabei wurden Entwicklungsrichtlinien, Sicherheitsmechanismen, Update-Prozesse und Verfahren zur Behandlung von Schwachstellen systematisch analysiert und mit den Anforderungen des Cyber Resilience Act abgeglichen.
Klare Ergebnisse und dokumentierte Nachweise
Das Assessment lieferte OPEX eine klare Zuordnung der bestehenden Engineering-Prozesse zu den CRA-Verpflichtungen. Gleichzeitig wurden konkrete Verbesserungsbereiche identifiziert - etwa bei der Lebenszyklusdokumentation, beim Vulnerability Reporting und bei der Audit-Vorbereitung.
Darüber hinaus erhielt das Unternehmen formale Bestätigungen über den erreichten Reifegrad der Prozesse. Diese dokumentierten Nachweise ermöglichen es OPEX, gegenüber Management, Kunden und Partnern transparent darzustellen, wie weit die Organisation bei der Vorbereitung auf den Cyber Resilience Act bereits fortgeschritten ist.
"Mit ONEKEYs Unterstützung konnten wir bestätigen, dass unser Design-Engineering-Team die Erwartungen des Cyber Resilience Act erfüllt. Das strukturierte Assessment gab uns die Klarheit, die wir brauchten - sowohl zur Validierung unserer bestehenden Praktiken als auch zur Definition der nächsten Schritte", erklärt Nenad Vujovic, Director of DMA Design Engineering bei OPEX Corporation. Er fügt hinzu: "Die Zusammenarbeit war durchweg sehr positiv, insbesondere bei der Abstimmung unserer Aktivitäten mit dem CRA und der IEC 62443. Wir schätzen die Kooperation wirklich sehr."
Wachsende Herausforderung für viele Unternehmen
Der Bedarf an strukturierten Vorbereitungen ist groß: Laut Branchenanalysen sind rund 68 Prozent der Unternehmen noch nicht mit den Anforderungen des Cyber Resilience Act vertraut, während lediglich etwa vier Prozent bereits umfassende Maßnahmen umgesetzt haben.
Mit seinem CRA Readiness Assessment will ONEKEY Unternehmen daher einen klaren Einstieg in die regulatorische Umsetzung ermöglichen. Die Kombination aus automatisierter Analyseplattform und Expertenberatung soll dabei helfen, Cybersecurity und Compliance frühzeitig in Produktentwicklung, Produktion und Betrieb zu integrieren.
Über OPEX
Die OPEX Corporation ist eines der international führenden Unternehmen im Bereich Automatisierung und Fertigung. Das Unternehmen wurde 1975 gegründet und hat seinen Hauptsitz in Moorestown, New Jersey, USA. OPEX ist global tätig, mit Installationen auf mehreren Kontinenten und einem dedizierten europäischen Standort in Duisburg, Deutschland. Das Unternehmen ist bekannt für seine innovative Ingenieurskompetenz und ausgeprägte Branchenerfahrung, unterstützt durch eine weltweite Belegschaft von über 1.600 Mitarbeitenden. Zu den Kernprodukten und Dienstleistungen gehören Lösungen für Lagerautomatisierung, Dokumenten- und Postautomatisierung, Hochgeschwindigkeits-Scantechnologien, Sortieranlagen sowie umfassende Fulfillment-Infrastruktur.
Über ONEKEY
ONEKEY ist Europas führender Spezialist für Product Cybersecurity & Compliance Management und Teil des Investmentportfolios von PricewaterhouseCoopers Germany (PwC). Die einzigartige Kombination der automatisierten ONEKEY Product Cybersecurity & Compliance Platform (OCP) mit Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse, Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum End-of-Life.
Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch im Binärcode identifiziert - ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch die integrierte Erstellung von "Software Bills of Materials (SBOMs)" können Software-Lieferketten proaktiv überprüft werden. "Digital Cyber Twins" ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach dem Release über den gesamten Produktlebenszyklus.
Der zum Patent angemeldete, integrierte ONEKEY Compliance Wizard deckt bereits heute den EU Cyber Resilience Act (CRA) und Anforderungen nach IEC 62443-4-2, ETSI EN 303 645, UNECE R1 55 und vielen anderen ab.
Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte, automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit bis zur Fehlerbehebung deutlich verkürzt.
International führende Unternehmen in Asien, Europa und Amerika profitieren bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Platform (OCP) und den ONEKEY Cybersecurity Experten.
Pressekontakt:
Weitere Informationen: ONEKEY GmbH,
Sara Fortmann, E-Mail: sara.fortmann@onekey.com,
Toulouser Allee 19A, 40211 Düsseldorf, Deutschland,
Web: https://onekey.com
PR-Agentur: euromarcom public relations GmbH,
Mühlhohle 2, 65205 Wiesbaden, Deutschland,
E-Mail: team@euromarcom.de, Web: www.euromarcom.de
Original-Content von: ONEKEY GmbH, übermittelt durch news aktuell