Compliance-Dokumentation, die Audits besteht
Der CRA erfordert umfangreiche Dokumentation vor, während und nach dem Inverkehrbringen. Anhang VII listet 13 Kategorien. Kunnus generiert, organisiert und exportiert alles.
Dokumentationsanforderungen (Anhang VII)
Hersteller müssen eine vollständige technische Dokumentation zusammenstellen. Aufbewahrungspflicht: mindestens 10 Jahre.
Produktbeschreibung & Risikobewertung
Allgemeine Produktbeschreibung, Verwendungszweck, Cybersicherheits-Risikobewertung mit Bedrohungsanalyse und Restrisikobewertung.
SBOM- & Komponentendokumentation
Software-Stückliste mit allen Komponenten, Abhängigkeiten und Herkunft. Dokumentation der Schwachstellenbehandlungsprozesse.
Sicherheitstests & Nachweise
Berichte von Schwachstellentests, Penetrationstests, statischer Analyse. Nachweise des sicheren Entwicklungslebenszyklus.
Konformitätsbewertung & Erklärung
Modul-A-Dokumentation oder Modul-B+C-Nachweise. EU-Konformitätserklärung (Anhang V). CE-Kennzeichnungsunterlagen.
Wie Kunnus Dokumentation automatisiert
Jeder Compliance-Nachweis an einem Ort, mit Produkten verknüpft, immer aktuell, immer exportbereit.
Zentrale Nachweisdatenbank
Security-Control-Bewertungen, Risikoaufzeichnungen, Schwachstellenhistorien, SBOM-Aufzeichnungen, Lieferantenbewertungen und Testberichte.
Ein-Klick-Dokumentationspakete
Technische Unterlagen (Anhang VII), EU-Konformitätserklärung (Anhang V), Selbstbewertungsbericht (Modul A), Drittbewertungspaket (Modul B).
Aktualitäts-Tracking & Staleness-Alerts
Aktualisierungsindikatoren, Überfälligkeits-Alerts, Änderungstrigger bei Produktmodifikationen und versionsspezifische Snapshots.
Digitaler Audit-Trail
Wer hat erstellt, geändert, freigegeben. Wann wurden Änderungen vorgenommen. Freigabe-Workflows mit digitalen Signaturen.
Warum Dokumentation Compliance-Projekte ausbremst
Nachweise über Tools verstreut
Tests in Jira, Risikobewertungen in SharePoint, SBOMs in Build-Artefakten. Ein technisches Dossier aus 5+ Tools zusammenzustellen dauert Wochen.
Lebende Dokumentation vs. Momentaufnahmen
CRA-Dokumentation muss den aktuellen Produktzustand widerspiegeln. Risikobewertungen ändern sich, SBOMs werden aktualisiert. Pflege muss kontinuierlich erfolgen.
Multi-Produkt, Multi-Version-Komplexität
20 Produkte × 3 Versionen = 60 separate technische Dossiers. Manuelle Vollständigkeitsprüfung im Großen ist operativ unmöglich.
Nie wieder hektisch Audit-Dokumentation zusammensuchen
Kunnus hält Ihre Compliance-Dokumentation organisiert, aktuell und exportbereit.