Wie OPEX mit ONEKEYs strukturiertem Experten-Assessment CRA-Readiness erreichte

Stärkung der Design-Engineering-Prozesse durch Klarheit, Sicherheit und dokumentierte Nachweise

Zusammenfassung

Die OPEX Corporation arbeitete mit ONEKEY zusammen, um die CRA-Readiness ihrer Konstruktionsabteilung zu überprüfen. Mithilfe einer strukturierten, auf Standards basierenden Bewertung gemäß IEC 62443-4-1 und ISO 19011 bestätigte ONEKEY die CRA-Konformität,klärte die Zuständigkeitsbereiche und ermittelte Bereiche mit Verbesserungspotenzial. Das Ergebnis bietet OPEX dokumentierte Sicherheit, Vertrauen und eine solide Grundlage für eine effiziente, unternehmensweite CRA-Compliance.

Hintergrund

OPEX Corporation ist eines der führenden Unternehmen im Bereich Automatisierung und Fertigung. Das Unternehmen wurde 1975 gegründet und hat seinen Hauptsitz in Moorestown, New Jersey, USA. OPEX ist global tätig, mit Installationen auf mehreren Kontinenten und einem dedizierten europäischen Standort in Duisburg, Deutschland. Das Unternehmen ist bekannt für seine innovative Ingenieurskompetenz und ausgeprägte Branchenerfahrung, unterstützt durch eine weltweite Belegschaft von über 1.600 Mitarbeitenden. Zu den Kernprodukten und Dienstleistungen gehören Lösungen für Lagerautomatisierung, Dokumenten- und Postautomatisierung, Hochgeschwindigkeits-Scan­technologien, Sortieranlagen sowie umfassende Fulfillment-Infrastruktur.

Als OPEX seine Design-Engineering-Einheit auf den kommenden Cyber Resilience Act vorbereitete, suchte das Unternehmen fachkundige Unterstützung, um sicherzustellen, dass die bereits gemäß IEC 62443-4-1 etablierten Secure-Development-Prozesse die neuen regulatorischen Anforderungen erfüllen würden.

Die Herausforderung: Klärung der CRA-Verpflichtungen im Engineering-Bereich

Zu Beginn des Projekts bereitete sich OPEX auf die neuen Anforderungen des europäischen Cyber Resilience Act (CRA) vor. Obwohl das Unternehmen bereits sichere Entwicklungspraktiken gemäß IEC 62443-4-1 implementiert hatte, war unklar, ob die bestehenden Prozesse innerhalb der Design-Engineering-Abteilung die CRA-Verpflichtungen ausreichend erfüllen würden – insbesondere in Bereichen wie SBOM-Transparenz, Schwachstellenmanagement und sicheren Update-Mechanismen.

Darüber hinaus suchte OPEX nach interner Klarheit und Validierung: Kann das Design-Engineering-Team nachweisen, dass es seine CRA-relevanten Verantwortlichkeiten erfüllt hat?
Das Ziel war es, dem internen Management eine fundierte Bestätigung zu liefern und gleichzeitig mögliche technische oder organisatorische Lücken zu identifizieren, die ein bereichsübergreifendes Follow-up erfordern würden.

Die Lösung: Strukturiertes CRA Readiness Assessment durch ONEKEY

Um die CRA-Readiness im Design-Engineering-Umfeld zu bewerten, führte ONEKEY ein strukturiertes Experten-Assessment durch, das auf den bereits etablierten Secure-Development-Prozessen gemäß IEC 62443-4-1 aufbaute. Der Ansatz umfasste:

• eine dokumentenbasierte Bewertung von Entwicklungsrichtlinien, Sicherheitskontrollen, Update-Mechanismen und Prozessen zur Schwachstellenbehandlung
• eine detaillierte Zuordnung der CRA-Anforderungen zur vorhandenen IEC-62443-4-1-Implementierung
• die Integration neuer technischer Dokumentation von OPEX, einschließlich SBOM-Automatisierung, Vulnerability-Scan-Routinen und Update-Signaturverfahren

Die Prüfung folgte strikt den Grundsätzen der ISO 19011, um Objektivität, Nachvollziehbarkeit und Reproduzierbarkeit der Ergebnisse sicherzustellen.

Zusammenarbeit

Die Zusammenarbeit zwischen OPEX und ONEKEY war geprägt von Transparenz, Professionalität und technischer Tiefe. Das Design-Engineering-Team von OPEX stellte proaktiv detaillierte Dokumentationen bereit, gab Klarstellungen zum Reifegrad der Prozesse und reagierte konstruktiv auf Review-Feedback.

Während des gesamten Projekts hielten beide Seiten engen Austausch über regelmäßige Abstimmungs-Calls, strukturierte Dokumentenübergaben und Validierungsrunden. Dies ermöglichte eine präzise Eingrenzung der CRA-relevanten Verantwortlichkeiten und stellte sicher, dass das Expertenurteil sowohl technisch korrekt als auch operativ relevant für interne Stakeholder war.

Durch die Fokussierung der Analyse auf den Engineering-Bereich konnte das Projekt abgeschlossene Compliance-Elemente klar von übergeordneten organisatorischen Themen trennen. Dadurch wurde deutlich, welche Anforderungen bereits erfüllt waren und welche noch in funktionsübergreifenden Teams adressiert werden müssen.

OPEX Corporation: Vorteile der Zusammenarbeit mit ONEKEY

Validierung mit Struktur und Tiefe
Die Bewertung lieferte eine klare Zuordnung der bestehenden Engineering-Praktiken von OPEX zu den CRA-Verpflichtungen und verschaffte dem Team einen strukturierten Überblick über den aktuellen Reifegrad.

Klarheit und Vertrauen
OPEX Design Engineering erhielt formale Bestätigungsschreiben, die die CRA-Konformität dokumentieren und es dem Team ermöglichen, seine Verantwortlichkeiten selbstbewusst nachzuweisen.

Gezielte Verbesserungen
ONEKEY erarbeitete keine generische Checkliste, sondern identifizierte konkrete Verbesserungsbereiche wie Lebenszyklusdokumentation, Vulnerability Reporting und Audit-Readiness.

Strategische Ausrichtung
Die Ergebnisse halfen OPEX, Verantwortungsgrenzen zu definieren und die Basis für unternehmensweite CRA-Initiativen zu schaffen.

Effizienz und Fokussierung
Durch die Nutzung von IEC 62443-4-1 und die Konzentration auf nur relevante CRA-Artikel wurde unnötiger Aufwand vermieden und Ressourcen auf wirkungsvolle Maßnahmen gelenkt.

Warum OPEX Corporation sich für ONEKEY entschied

Der Hauptgrund für die Entscheidung zugunsten von ONEKEY war der kollaborative Ansatz, geprägt von Transparenz, Professionalität und technischer Tiefe. ONEKEY bot ein strukturiertes Experten-Assessment basierend auf anerkannten Standards wie IEC 62443-4-1 und ISO 19011 und lieferte objektive, reproduzierbare Ergebnisse, die exakt auf die CRA-Erwartungen zugeschnitten waren.

"Mit ONEKEYs Unterstützung konnten wir bestätigen, dass unser Design-Engineering-Team die Erwartungen des Cyber Resilience Act erfüllt. Das strukturierte Assessment gab uns die Klarheit, die wir brauchten – sowohl zur Validierung unserer bestehenden Praktiken als auch zur Definition der nächsten Schritte. Die Zusammenarbeit war durchweg sehr positiv, insbesondere bei der Abstimmung unserer Aktivitäten mit dem CRA und der IEC 62443. Wir schätzen die Kooperation wirklich sehr.“
— Nenad Vujovic, Director of DMA Design Engineering, OPEX Corporation