OPEX Corporation schließt CRA Fast Start Readiness Assessment mit ONEKEY erfolgreich ab

Das international führende Automatisierungs- und Fertigungsunternehmen OPEX Corporation setzt bei der Compliance mit dem Cyber Resilience Act auf eine enge Zusammenarbeit mit ONEKEY

Düsseldorf, 19. März 2026 – Mit dem Cyber Resilience Act (CRA) führt die Europäische Union erstmals umfassende verbindliche Cybersecurity-Anforderungen für vernetzte Produkte ein. Für viele Unternehmen beginnt damit eine neue Phase regulatorischer Vorbereitung. Um Organisationen bei den ersten Schritten zu unterstützen, bietet ONEKEY im Rahmen seines CRA Fast Start Programmes ein strukturiertes CRA Readiness Assessment an, mit dem Unternehmen ihren aktuellen Stand gegenüber den kommenden Anforderungen systematisch überprüfen können. ONEKEY wurde erst kürzlich auf der internationalen Fachmesse „Embedded World“ mit dem renommierten „Best in Show Award“ in der Kategorie „Sicherheit“ ausgezeichnet.

Der Cyber Resilience Act verpflichtet Hersteller von Hard- und Softwareprodukten künftig dazu, Sicherheitsanforderungen über den gesamten Produktlebenszyklus hinweg zu erfüllen. Dazu gehören unter anderem Transparenz über Software-Komponenten (Software Bill of Materials, SBOM), systematisches Vulnerability Management sowie sichere Update-Mechanismen.

Erste Phase der CRA-Umsetzung: Standortbestimmung

Das CRA Readiness Assessment von ONEKEY zielt darauf ab, Unternehmen eine fundierte Bestimmung des Ist-Zustands zu ermöglichen. Im Rahmen einer strukturierten Analyse werden bestehende Entwicklungsprozesse, Sicherheitskontrollen und Dokumentationen geprüft. Ziel ist es, den Reifegrad der Organisation zu bestimmen, regulatorische Lücken zu identifizieren und konkrete Handlungsempfehlungen für die nächsten Schritte abzuleiten.

Die Bewertung orientiert sich an etablierten internationalen Standards wie IEC 62443-4-1 sowie den Audit-Grundsätzen der ISO 19011 und stellt damit sicher, dass die Ergebnisse objektiv, nachvollziehbar und reproduzierbar sind.

Praxisbeispiel: OPEX Corporation

Wie ein solches CRA Readiness Assessment in der Praxis funktioniert, zeigt die Zusammenarbeit mit der OPEX Corporation. Das international führende Automatisierungsunternehmen mit Hauptsitz in den USA und einem europäischen Standort in Deutschland wollte prüfen lassen, ob seine bestehenden Secure-Development-Prozesse den Anforderungen des Cyber Resilience Act entsprechen.

OPEX verfügte bereits über etablierte Sicherheitsprozesse nach IEC 62443-4-1. Dennoch bestand Unsicherheit, ob diese Prozesse auch alle CRA-Verpflichtungen abdecken – etwa in Bereichen wie SBOM-Transparenz, Schwachstellenmanagement oder sicheren Software-Updates.

Gemeinsam mit ONEKEY führte das Unternehmen daher ein strukturiertes CRA Readiness Assessment durch. Dabei wurden Entwicklungsrichtlinien, Sicherheitsmechanismen, Update-Prozesse und Verfahren zur Behandlung von Schwachstellen systematisch analysiert und mit den Anforderungen des Cyber Resilience Act abgeglichen.

Klare Ergebnisse und dokumentierte Nachweise

Das Assessment lieferte OPEX eine klare Zuordnung der bestehenden Engineering-Prozesse zu den CRA-Verpflichtungen. Gleichzeitig wurden konkrete Verbesserungsbereiche identifiziert – etwa bei der Lebenszyklusdokumentation, beim Vulnerability Reporting und bei der Audit-Vorbereitung.

Darüber hinaus erhielt das Unternehmen formale Bestätigungen über den erreichten Reifegrad der Prozesse. Diese dokumentierten Nachweise ermöglichen es OPEX, gegenüber Management, Kunden und Partnern transparent darzustellen, wie weit die Organisation bei der Vorbereitung auf den Cyber Resilience Act bereits fortgeschritten ist.

„Mit ONEKEYs Unterstützung konnten wir bestätigen, dass unser Design-Engineering-Team die Erwartungen des Cyber Resilience Act erfüllt. Das strukturierte Assessment gab uns die Klarheit, die wir brauchten – sowohl zur Validierung unserer bestehenden Praktiken als auch zur Definition der nächsten Schritte“, erklärt Nenad Vujovic, Director of DMA Design Engineering bei OPEX Corporation. Er fügt hinzu: „Die Zusammenarbeit war durchweg sehr positiv, insbesondere bei der Abstimmung unserer Aktivitäten mit dem CRA und der IEC 62443. Wir schätzen die Kooperation wirklich sehr.“

Wachsende Herausforderung für viele Unternehmen

Der Bedarf an strukturierten Vorbereitungen ist groß: Laut Branchenanalysen sind rund 68 Prozent der Unternehmen noch nicht mit den Anforderungen des Cyber Resilience Act vertraut, während lediglich etwa vier Prozent bereits umfassende Maßnahmen umgesetzt haben.  

Mit seinem CRA Readiness Assessment will ONEKEY Unternehmen daher einen klaren Einstieg in die regulatorische Umsetzung ermöglichen. Die Kombination aus automatisierter Analyseplattform und Expertenberatung soll dabei helfen, Cybersecurity und Compliance frühzeitig in Produktentwicklung, Produktion und Betrieb zu integrieren.

Lesen Sie die komplette OPEX Success Story.

Über OPEX

Die OPEX Corporation ist eines der international führenden Unternehmen im Bereich Automatisierung und Fertigung. Das Unternehmen wurde 1975 gegründet und hat seinen Hauptsitz in Moorestown, New Jersey, USA. OPEX ist global tätig, mit Installationen auf mehreren Kontinenten und einem dedizierten europäischen Standort in Duisburg, Deutschland. Das Unternehmen ist bekannt für seine innovative Ingenieurskompetenz und ausgeprägte Branchenerfahrung, unterstützt durch eine weltweite Belegschaft von über 1.600 Mitarbeitenden. Zu den Kernprodukten und Dienstleistungen gehören Lösungen für Lagerautomatisierung, Dokumenten- und Postautomatisierung, Hochgeschwindigkeits-Scantechnologien, Sortieranlagen sowie umfassende Fulfillment-Infrastruktur.

‍