Cyber Resilience Act · TISAX® · ISO 27001 · Automotive Cybersecurity

Sicherheits­governance.
Die wirklich greift.

Zertifizierungen gelingen nicht durch Papier, sondern durch Umsetzung.
Wir begleiten Sie von der ersten Analyse bis zur bestandenen Prüfung, mit 100 % Erfolgsquote seit 2017 und über 100 absolvierten Audits.
Kostenloses Erstgespräch Leistungen ansehen
100 %
Erfolgsquote bei Zertifizierungen seit 2017, ohne Ausnahme
10+ Jahre
Erfahrung in ISMS, TISAX®, CRA und verwandten Standards
> 50 %
Unserer Kunden arbeiten seit über 3 Jahren mit uns zusammen
⚡ EU-Regulierung im Fokus

Cyber Resilience Act

CRA-Compliance: Schritt für Schritt zur Auditreife

Der CRA macht Cybersicherheit zum verbindlichen Standard für alle Produkte mit digitalen Elementen: Security by Design, systematisches Schwachstellenmanagement, prüfbare Nachweise über den gesamten Produktlebenszyklus. Wir verbinden das nahtlos mit einem bestehenden ISMS nach ISO 27001 oder TISAX®.

  1. 1
    Anwendbarkeits-Check & Klassifizierung Welche Produkte sind betroffen? Kritikalität und Rollen/RACI festlegen.
  2. 2
    Gap-Analyse & Quick Wins Abgleich gegen CRA-Anforderungen in Prozessen, Technik und Nachweisen. Synergien mit ISO 27001/TISAX® heben.
  3. 3
    Maßnahmenplan (90/180/360) Priorisierte Roadmap: Secure Development Lifecycle, SBOM, Vulnerability Disclosure, Update-Strategie, Technical File.
  4. 4
    Umsetzung & Nachweise Templates, Policies, Verfahrensanweisungen, Prüf-/Testnachweise, Audit-Readiness inkl. Lieferantensteuerung.
  5. 5
    Run & Improve (PDCA) Kontinuierliche Wirksamkeitskontrollen, Kennzahlen, interne Audits, Management-Review.
Erstberatung vereinbaren

Security by Design / Default

Risikoanalysen, Schutzbedarf, sichere Architektur, Härtung, Logging, Test & Verifikation, ab der ersten Zeile Code bis zum laufenden Betrieb.

SBOM & Vulnerability Disclosure

Softwarestückliste aller Komponenten, Prozesse für Schwachstellenmeldungen, CVSS-Priorisierung, SLA-basierte Behebung und strukturierte Kundenkommunikation.

Updates & Technical File

Nachweisfähiges Patch-/Update-Konzept, Release- und Konfigurationsmanagement, lückenlose Produkt- und Änderungsdokumentation für die Marktüberwachung.

Wer ist betroffen?

Unternehmen, die Produkte mit digitalen Elementen in der EU entwickeln, herstellen, importieren oder vertreiben: IoT/OT, Embedded-Systeme, industrielle Steuerungen, Software-Plattformen, Cloud/Edge-Applikationen sowie Integratoren und OEMs aus Automotive, Maschinenbau, Energie und Medizintechnik.

Alle Leistungen

Managementsysteme. Pragmatisch umgesetzt.

Wir begleiten Organisationen von der ersten Analyse bis zur erfolgreichen Zertifizierung, immer mit dem Ziel echter Sicherheit, nicht nur bestandener Audits.

ISMS-Beratung

TISAX® · ISO/IEC 27001

Von der initialen Gap-Analyse bis zum bestandenen Assessment. Wir begleiten Automobilzulieferer und Industrieunternehmen durch den gesamten ISMS-Lebenszyklus, inklusive Dokumentation, Maßnahmenplanung und Auditvorbereitung.

Beratung anfragen →

CSMS-Beratung

ISO/SAE 21434 · UNECE R155

Cybersecurity Management System für vernetzte Fahrzeuge und automotive Software. Von der TARA bis zur Typgenehmigungskonformität, integriert in bestehende Entwicklungs- und Freigabeprozesse.

Beratung anfragen →

AIMS-Beratung

ISO/IEC 42001 · EU AI Act

AI Management System für einen verantwortungsvollen, rechtskonformen KI-Einsatz. Gap-Analyse, Klassifizierung von KI-Systemen und Aufbau eines dokumentierten AIMS mit Blick auf den EU AI Act.

Beratung anfragen →

BCMS-Beratung

ISO 22301 · BSI 200-4

Business Continuity Management für den Fall von Störfällen, Cyberangriffen und Extremereignissen. Von der Business Impact Analysis bis zur Zertifizierungsreife nach ISO 22301 und BSI 200-4.

Beratung anfragen →

B3S-Compliance

B3S GKV/PV · § 8a BSIG

Spezialisierte Beratung für gesetzliche Krankenkassen, Pflegekassen und IT-Dienstleister mit GKV-Bezug: Gap-Analyse, BSI-konforme Nachweiserbringung, ISMS-Integration und KRITIS-Schulungen.

Beratung anfragen →

Cyber Resilience Act

EU CRA · Produkte mit digitalen Elementen

Komplette CRA-Begleitung: von der Produktklassifizierung über SBOM und Vulnerability Disclosure bis zur technischen Dokumentation, anschlussfähig an ISO 27001 und TISAX®.

Details ansehen →

Warum MLYK

Zahlen, die für sich sprechen

100 %
Erfolgsquote
Keine einzige gescheiterte Zertifizierung seit 2017, in allen betreuten Standards.
100+
Audits begleitet
Über 100 Audits in verschiedenen Branchen: Automotive, Industrie, Gesundheitswesen.
10+
Jahre Erfahrung
Aufgebaut durch reale Projekte, nicht durch Theorie. Jeder Standard, den wir empfehlen, haben wir selbst umgesetzt.
> 50 %
Langfristige Kunden
Mehr als die Hälfte unserer Kunden arbeitet seit über 3 Jahren mit uns zusammen.
Individuell
Kein Einheitsansatz
Jede Beratung wird auf das Unternehmen zugeschnitten. Keine Standardfolien, keine copy-paste-Dokumentation.
Transfer
Wissen bleibt im Haus
Wir machen Ihre Teams fit und unabhängig, nicht dauerhaft von uns abhängig.

Nächster Schritt

Bereit für das erste Gespräch?

Gern klären wir in 30 Minuten Ihre Ausgangslage und nächste Schritte, praxisnah, ohne Fachchinesisch. Kostenlos und unverbindlich.

Erstgespräch vereinbaren TISAX® Quick Check →