Athereon GRC

`CRA-Umsetzung` mit Athereon GRC meistern (Cyber Resilience Act)

Der Cyber Resilience Act ist die erste EU-Verordnung, die verbindliche Cybersicherheitsanforderungen für alle Produkte mit digitalen Elementen auf dem europäischen Markt festlegt. Mit Athereon GRC behalten Sie alle Cybersecurity-Risiken im Blick, steuern Anforderungen automatisiert und gewährleisten eine lückenlose Dokumentation durch die volle Integration in das Compliance-Feature. Unsere ISMS-Software hilft Ihnen, CRA-Vorgaben strukturiert und revisionssicher umzusetzen.
Verbinden Sie auch weitere Frameworks mühelos und automatisieren Sie bestehende Anforderungen und Maßnahmen für maximale Effizienz.
Demo erhalten
Rückruf anfordern
Entwicklung in Deutschland
Bereit für NIS2
Hosting in Deutschland
page name header image

Über 200+ Kunden vertrauen uns

Ausgezeichnete Lösung

Mit CRA-gerechtem Compliance Management für Produkte mit digitalen Elementen.

a blue gear with black text
a close-up of a logo
Secure by Design

Cybersicherheit mitdenken

Der CRA verlangt, dass Cybersicherheit bereits in der Produktentwicklung verankert wird. Nach den Grundsätzen „Secure by Design" und „Secure by Default" müssen Produkte von Beginn an sicher konzipiert und mit sicheren Standardeinstellungen ausgeliefert werden – von der Datenverschlüsselung bis zum Verbot schwacher Standardpasswörter.
Mit Athereon GRC dokumentieren Sie diese Anforderungen strukturiert: Das integrierte Risikomanagement ermöglicht die vorgeschriebene Risikobewertung bereits in der Entwicklungsphase, während die Maßnahmenverfolgung sicherstellt, dass Secure-by-Design-Prinzipien nicht nur geplant, sondern auch nachgewiesen werden.

Alle Funktionen anzeigen
service gradient
Transparenz & Automatisierung

Schwachstellenmanagement automatisiert steuern

Der CRA verpflichtet Hersteller zur Erstellung einer „Software Bill of Materials" (SBOM) als detaillierte Übersicht aller im Produkt verwendeten Softwarekomponenten. Diese muss intern gepflegt werden, ergänzt durch aktives Schwachstellenhandling sowie Sicherheitsupdates.
Athereon GRC macht diese Anforderungen operativ umsetzbar: Im Assetmanagement erfassen und strukturieren Sie sämtliche Softwarekomponenten und deren Abhängigkeiten. Das integrierte Dokumentenmanagement sorgt für eine revisionssichere SBOM-Pflege. Durch die direkte Verknüpfung von Assets, Risiken und Maßnahmen behalten Sie dabei den gesamten Produktlebenszyklus von der ersten Komponente bis zur letzten Schwachstellenmeldung im Blick.

Alle Funktionen anzeigen
service gradient
Konformität & Bewertung

Konformitätsbewertung meistern & Meldepflichten einhalten

Das CE-Kennzeichen umfasst künftig auch Cybersicherheitsanforderungen mit unterschiedlichen Konformitätsbewertungsverfahren je nach Produktkategorie. Parallel treten ab September 2026 gestaffelte Meldepflichten in Kraft.
Athereon GRC deckt beides in einer Plattform ab: Im Compliance Management dokumentieren Sie Ihre Konformitätsbewertung strukturiert – ob Modul A, B+C oder H. Das Auditmanagement bereitet Sie gezielt auf Prüfungen durch notifizierte Stellen vor. Mit den vordefinierten Reporting-Workflows erstellen Sie außerdem fristgerechte Vorfallsmeldungen für die ENISA-Meldeplattform auf Knopfdruck.

Alle Funktionen anzeigen
service gradient
Intelligente Assistenz

Lücken schließen mit LAiKA

Automatisieren Sie Ihr GRC-Management mit der KI-Agentin LAiKA. Durch intelligente Workflows und Automatisierung unterstützt die agentische KI bei allen GRC-Aufgaben, von der Erstellung technischer Dokumentationen gem. CRA-Anhang II über Formulierung nach Sicherheitsrichtlinien nach Secure-by-Design bis hin zur Identifikation von Compliance-Lücken in Ihrer CRA-Umsetzung. LAiKA verwendet ein deutsches LLM und wird vollständig in Deutschland entwickelt und gehostet.

Alle Funktionen anzeigen
service gradient

Warum `führende Unternehmen` unsere CRA-Software bevorzugen

Organisationen, die auf unsere Technologie vertrauen.

„Durch den Einsatz von Athereon GRC konnten wir die Anforderungen der verschiedenen Standards (ISO 27001, ISO 27017, ISO 27018,BSI C5, ISO 27701) miteinander verknüpfen und somit nurmehr an einer Stelle bearbeiten. Der Aufwand für die Pflege der jeweiligen Anforderungen aus diesen Standards und Normen und die damit normalerweise einhergehende Komplexität haben sich durch den Einsatz von Athereon GRC signifikant reduziert. Zwei Punkte möchte ich besonders hervorheben: 1) Der jederzeit offene Austausch bezüglich Kundenwünsche und Feature-Requests. Diese werden in der Regel sehr zeitnahumgesetzt. 2) Die immer schnelle und kompetente Unterstützung durch das Support-Team. Vielen Dank an das Athereon GRC-Team für die Zusammenarbeit!“

Torsten Zinke
Information Security (ISB) & Compliance Manager

Jetzt CRA umsetzen

Die Anwendung des CRA erfolgt schrittweise bis Ende 2027.
Beginnen Sie jetzt mit der strukturierten Vorbereitung.

Funktionen ansehen
Demo erhalten

Passgenaue `Funktionalität` mit unserem CRA-Tool

Entwickelt, um die Anforderungen des Cyber Resilience Act effizient zu erfüllen.

Athereon GRC-Funktionalität
Athereon GRC-Umsetzung
CRA-Anforderung
(gemäß EU-Verordnung)
Assetmanagement
Produkte und Softwarekomponenten erfassen, in hierarchische Abhängigkeit setzen. SBMO-relevante Informationen strukturiert verwalten inkl. Imports aus Enterprise-Architecture-Systemen.
Verpflichtende Erstellung einer SBOM. Softwarekomponenten und Bibliotheken müssen dokumentiert und für das Schwachstellenhandling nutzbar sein.
Compliance Management
Modulares Standardmanagement mit CRA als anwendbarer Compliance-Standard. Mapping zu ISO 27001, NIS2 und weiteren Normen zur Sicherstellung der größtmöglichen Effizienz. Konformitätsbewertungen sind dokumentierbar (Modul A, B+C oder H).
Konformitätserklärung und CE-Kennzeichnung mit Cybersicherheitsnachweis müssen eingehalten werden. Das Bewertungsverfahren erfolgt je nach Produktkategorie (Standard, wichtig, kritisch, gem. Anhang III/IV CRA).
Maßnahmenmanagement
Verwalten von Maßnahmen und Kontrollen integriert in Athereon GRC. Abbildung Secure-by-Design- und Secure-by-Default-Prinzipien als Maßnahmen, Überwachung und Nachweisdokumentation.
Geeignete Sicherheitsmaßnahmen implementieren: Verschlüsselung, minimale Angriffsfläche, Verbot schwacher Standardpasswörter, automatische Sicherheitsupdates (Anhang I CRA).
Risikomanagement
Automatisiertes Risikomanagement mit Echtzeit-Risikoeinschätzung. Risikobewertungen für einzelne Produkte und Produktlinien durch Dokumentation dieser.
Hersteller müssen eine Risikobewertung für ihre Produkte durchführen und eventuelle Cybersicherheitsrisiken adressieren (Art. 13 CRA). Dies bildet die Grundlage für Secure by Design.
Dokumentenmanagement
Technische Dokumentation revisionssicher mit Athereon GRC erstellen und pflegen. SBOM, Risikobewertungen und Konformitätsunterlagen zentral verwalten und lenken.
Umfassende technische Dokumentation gem. Anhang II CRA: Produktbeschreibung, Risikobewertung, Designdokumentation, SBOM, Konformitätserklärung und Supportzeitraum-Angabe.
Auditmanagement
Audits automatisch planen und bei internen Audits wie Ihre externen Prüfer vorgehen. Prüfungen durch notifizierte Stellen (Anhang III/IV CRA) gezielt vorbereiten.
Regelmäßige Evaluierung. Bei wichtigen Produkten (Anhang III Klasse 2 CRA) und kritischen Produkten (Anhang IV CRA): verpflichtende Bewertung durch notifizierte Stellen.
Vorfallsmanagement
Integrierte Workflows für gestaffelte Meldepflichten: 24h-Frühwarnung, 72h-Ergänzung, 14-Tage-/1-Monats-Abschlussbericht. Vordefinierte Prozesse für die ENISA-Meldeplattform.
Meldepflicht ab September 2026: Aktiv ausgenutzte Schwachstellen und schwerwiegende Sicherheitsvorfälle über die zentrale ENISA-Meldeplattform melden (Art. 14 CRA).
Funktionen im Detail kennenlernen

Ihre `Vorteile` bei Athereon GRC

Unsere CRA-gerechte Compliance-Lösung.

a wrench icon with a white background

Workflows

Eine umfassende Plattform für komplexe CRA-Implementierungen mit allen notwendigen Tools und intelligent integrierten Workflows für ein organisiertes und kollaboratives Compliance Management.

four squares are arranged in a square pattern

Einbinden aller Stakeholder

Gestalten Sie eine durchgängige Vernetzung für relevante Mitarbeitende, Abteilungen, Zulieferer sowie interne und externe Auditteams. Optimieren Sie so die Zusammenarbeit sowohl innerhalb der Teams als auch mit externen Parteien/Lieferanten.

a black and white icon of a pencil and an arrow

Automatisiertes Reporting

Verwalten Sie Ihre „Software Bill of Materials“ direkt in Athereon GRC und erstellen Sie Reportings auf Knopfdruck. Verknüpfen Sie für ein wirksames Schwachstellenhandling über den gesamten Supportzeitraum Softwarekomponenten mit Assets, Risiken und Schwachstellen.

a computer screen with a message on it

Auf dem neuesten Stand

Athereon GRC aktualisiert die Daten aller Frameworks automatisch, stellt Ihnen stets die benötigten und aktuellen Versionen der Normen zur Verfügung und verlinkt diese mit den Vorgängerversionen, sodass Sie sich auf deren Umsetzung und Einhaltung konzentrieren können. So halten Sie jederzeit die aktuellen Regularien exakt ein – differenziert für unterschiedliche Organisationsebenen und Standorte.

a black and white icon of a downward arrow

Eine Plattform, mehrere Standards

Durch das Advanced Mapping von Athereon GRC vereinen Sie mühelos deckungsgleiche Anforderungen wie bspw. CRA, ISO 27001, NIS2, IEC 62443 oder harmonisierte Normen. Profitieren Sie von Synergien, wenn Sie bereits CE-Nachweisprozesse kennen.

a black and white icon of a check mark

Gestaffelte Meldepflichten abdecken

Vordefinierte Workflows für die CRA-Meldepflichten: 24-Stunden-Frühwarnung, 72-Stunden-Ergänzung und Abschlussbericht. So melden Sie aktiv ausgenutzte Schwachstellen fristgerecht an die ENISA-Meldeplattform.

a black and white photo of a circular arrow

Echtzeiteinblicke

Nutzen Sie die kontinuierliche Überwachung auf Basis unseres 360-Grad-Echtzeitmodells, um jederzeit Ihre gesamte CRA-Compliance zu überwachen und schnell auf Veränderungen – etwa neue Schwachstellen oder geänderte Normen – zu reagieren.

a clipboard with a check mark on it

Audits meistern

Mit disziplingerechten Funktionen meistern Sie sowohl die Selbstbewertung (Modul A) als auch Prüfungen durch notifizierte Stellen (Modul B+C, H). Automatische Erinnerungen und strukturierte Nachverfolgung sorgen dafür, dass alle Prüfanforderungen effizient erfüllt werden.

Made in Germany

Athereon GRC wurde in Deutschland entwickelt und wird in Deutschland gehostet – Ihre Daten verlassen also niemals inländische Server. Das qualifiziert Athereon GRC als geeignete Software für Hersteller, die mit sensiblen Produktdaten arbeiten.Verfügbar in Deutsch und Englisch.

`Erfolgsgeschichten` unserer Kunden

Erfahren Sie hier, wie wir Compliance für Unternehmen wie Ihres vereinfachen.

Automobil
IT/Tech
Produktion
Consulting
KRITIS
öffentl. Sektor

Wir schätzen insbesondere die Art, Anforderungen kompetent, offen, kritisch und lösungsorientiert zu diskutieren und umzusetzen. Dies ist unseren Erfahrungen nach nichtselbstverständlich.

A man
Olaf Reimann
Head of Enterprise Architecture and Cyber Security Governance
Zur Story

Die Zusammenarbeit mit Athereon GRC war für uns ein voller Erfolg. Nicht zuletzt die hohe Kompetenz des Teams und der herausragende Support haben uns beim TISAX®-Assessment vorangebracht und zum Erfolg geführt. Die implementierte Software umfasst zahlreiche Funktionalitäten und eine intuitive Benutzeroberfläche, die alle Anforderungen zu unserer vollen Zufriedenheit erfüllt. Athereon GRC erleichtert unsere Aufgaben effizient und zuverlässig an all unseren Standorten.

Thorsten Kohlstock
IT-Manager
Zur Story

„Mit Athereon GRC haben wir die Herausforderungen der TISAX®-Zertifizierung bewältigt. Die Benutzerfreundlichkeit und die umfassenden Funktionalitäten der Software haben uns geholfen, alle Anforderungen effizient und über unsere verschiedenen Standorte hinweg koordiniert zu erfüllen. Der Support, den wir von Athereon GRC erhalten haben, war hervorragend und hat uns dabei unterstützt, das Projekt erfolgreich abzuschließen."

Christian Kaiser
Head of IT-Consulting
Zur Story
Construction Line

Für die Bayard haben wir für unsere Erstzertifizierung mit der Auswahl des Athereon GRC genau die richtige Entscheidung getroffen. Das Cockpit ist besonders userfreundlich, man hat stets den gesamten Überblick aller ISO-Anforderungen und -Prozesse und weiß genau, an welchem Punkt man ist. Die Software selbst deckt immer die aktuellen regulatorischen Anforderungen ab, sodass man bestens auf die Audits vorbereitet ist. Auch der Support aus dem Team war stets zuverlässig, kompetent und unbürokratisch. Besonders geschätzt haben wir die persönliche Betreuung und die unkomplizierten, lösungsorientierten Ansätze für unser Unternehmen.

A woman
Inga Kramer
Lead HR & Projects
Zur Story

„Durch den Einsatz von Athereon GRC konnten wir die Anforderungen der verschiedenen Standards (ISO 27001, ISO 27017, ISO 27018,BSI C5, ISO 27701) miteinander verknüpfen und somit nurmehr an einer Stelle bearbeiten.

Der Aufwand für die Pflege der jeweiligen Anforderungen aus diesen Standards und Normen und die damit normalerweise einhergehende Komplexität haben sich durch den Einsatz von Athereon GRC signifikant reduziert.

Zwei Punkte möchte ich besonders hervorheben:

1)    Der jederzeit offene Austausch bezüglich Kundenwünsche und Feature-Requests. Diese werden in der Regel sehr zeitnahumgesetzt.

2)  Die immer schnelle und kompetente Unterstützung durch das Support-Team.

Vielen Dank an das Athereon GRC-Team für die Zusammenarbeit!"

A man
Torsten Zinke
Information Security (ISB) & Compliance Manager
Zur Story
People working together in a co-working space

„Die Implementierung des ISMS nach BSI IT-Grundschutz mit Athereon GRC hat unsere Erwartungen übertroffen. Durch die zentralisierte Verwaltung und Kontrolle erhielten wir einen umfassenden Überblick über den Sicherheitsstatus und die Einhaltung von Vorschriften. Die Echtzeitüberwachung von GRC-Aktivitäten und die Anpassung an rechtliche Anforderungen erwiesen sich als besonders hilfreich. Insgesamt hat uns Athereon GRC dabei unterstützt, unsere Sicherheitsstandards zu verbessern und Risiken effektiv zu bewältigen."

A man
Matthias Totzauer
Group Chief Information Security Officer - CISO
Zur Story
Construction Sites

Für die Bayard haben wir für unsere Erstzertifizierung mit der Auswahl des Athereon GRC genau die richtige Entscheidung getroffen. Das Cockpit ist besonders userfreundlich, man hat stets den gesamten Überblick aller ISO-Anforderungen und -Prozesse und weiß genau, an welchem Punkt man ist. Die Software selbst deckt immer die aktuellen regulatorischen Anforderungen ab, sodass man bestens auf die Audits vorbereitet ist. Auch der Support aus dem Team war stets zuverlässig, kompetent und unbürokratisch. Besonders geschätzt haben wir die persönliche Betreuung und die unkomplizierten, lösungsorientierten Ansätze für unser Unternehmen.

A woman
Inga Kramer
Lead HR & Projects
Zur Story
People that are planning something

Die Zusammenarbeit mit Athereon GRC war sowohl in der Projekteinführung als auch in der laufenden Nutzung sehr unkompliziert. Es gab immer einen kompetenten Ansprechpartner. Auftretende Probleme wurden und werden nach Meldung zeitnah beseitigt und Fragen zu bestimmten Funktionen von Athereon GRC wurden immer schnell beantwortet. Außerdem werden Ideen für neue Funktionen oder Verbesserungsvorschläge mit großem Interesse aufgenommen und dann in einem zukünftigen Release veröffentlicht.

Als größten Vorteil bzw. Stärke haben wir die unbürokratische, kundennahe Zusammenarbeit schätzen gelernt, die wir bei anderen Anbietern doch mitunter vermissen. Besonders gefallen uns auch die seit einiger Zeit veröffentlichten Videos zu Athereon GRC.

Das Produkt Athereon GRC kann für Verwaltungen des öffentlichen Dienstes unserer Größenordnung durchaus weiterempfohlen werden.

Gunnar Herbst
Informationssicherheitsbeauftragter
Zur Story
IT Room

Die Zusammenarbeit mit Athereon GRC war sowohl in der Projekteinführung als auch in der laufenden Nutzung sehr unkompliziert. Es gab immer einen kompetenten Ansprechpartner. Auftretende Probleme wurden und werden nach Meldung zeitnah beseitigt und Fragen zu bestimmten Funktionen von Athereon GRC wurden immer schnell beantwortet. Außerdem werden Ideen für neue Funktionen oder Verbesserungsvorschläge mit großem Interesse aufgenommen und dann in einem zukünftigen Release veröffentlicht.

Als größten Vorteil bzw. Stärke haben wir die unbürokratische, kundennahe Zusammenarbeit schätzen gelernt, die wir bei anderen Anbietern doch mitunter vermissen. Besonders gefallen uns auch die seit einiger Zeit veröffentlichten Videos zu Athereon GRC.

Das Produkt Athereon GRC kann für Verwaltungen des öffentlichen Dienstes unserer Größenordnung durchaus weiterempfohlen werden.

Gunnar Herbst
Informationssicherheitsbeauftragter
Zur Story
People with buildings in the background
Unkompliziertes Onboarding

In `3 Schritten` zu besserem Enterprise Risk Management

So schnell kann Ihre digitale Transformation sein.

a man riding a wave on top of a surfboard

1. Unverbindliche Beratung

Erleben Sie den Unterschied exzellenter Kundenbetreuung, zugeschnitten auf Ihre individuellen Anforderungen. Wir sind jederzeit für Sie da, bieten spannende Insights zur Umsetzung und tiefgreifende Einblicke in unsere Software.

a man riding a wave on top of a surfboard

2. Kostenloses Demokonto

Gerne richten wir für Sie nach einer ersten Beratung eine Demoversion unserer Software ein, in der Sie selbständig klicken und die Vorteile von Athereon GRC ganz in Ruhe in der Praxis erleben können.

a man riding a wave on top of a surfboard

3. Effiziente Implementierung

Mit unserem umfassenden Serviceangebot rund um Onboarding, Migration und Customizing sind Sie schon nach wenigen Wochen bereit, Ihre GRC-Prozesse mit Athereon GRC digital zu leben. Dazu seht Ihnen jederzeit ein fester Onboarding Manager mit Expertise zur Verfügung.

Starten Sie Ihre GRC-Transformation

Wir unterstützen Sie gerne dabei.

Funktionen ansehen
Demo erhalten
a man in a suit and tie
Marius Kleber
marius.kleber@athereon.de

Alles rund um Netzwerk- und Informationssicherheit

Integrationen, Professional Services und Schulungen.

a screen shot of a group of people on a white background

Professional Services

Unsere erfahrenen Beratungsteams unterstützen Sie individuell bei der Einführung der Plattform in Ihrer Organisation. Außerdem helfen wir Ihnen, Athereon GRC smart in Ihre bestehenden Arbeitsprozesse zu integrieren.

Integrationen

Athereon GRC fügt sich dank der leistungsfähigen REST API nahtlos in Ihre IT-Landschaft ein. Durch bestehende oder individuelle Integrationen erhalten Sie Zugriff auf alle Daten oder Informationen, die Sie für Ihre GRC-Prozesse benötigen.

a screenshot of two people on a phone

Schulungen

Für einen effizienten Einsatz von Athereon GRC schulen unsere Experten Ihr Team. Mit Best-Practice-Ansätzen sorgen wir für die optimale Abbildung Ihrer Prozesse im System oder für internes Know-how rund um Governance, Risk und Compliance.

Demo erhalten

Diese Organisationen gehen `kein Risiko` ein

Unsere Software im Einsatz bei Kunden.

a woman shaking hands with another woman

Machen Sie Karriere in Compliance

Sorgen Sie endlich für reibungslose Abläufe und regulatorische Klarheit in allen Bereichen Ihres Unternehmens.

Funktionen ansehen
Demo erhalten

Aktuelles von Athereon GRC

Lernen Sie von den Best Practices anderer, oder bleiben Sie einfach auf dem Laufenden.

Whitepapers

Unsere Whitepapers bieten eine Auswahl an informativen Dokumenten, die sich mit den neuesten Entwicklungen und Herausforderungen im Bereich GRC befassen. Laden Sie unsere Whitepapers herunter, um wertvolle Einblicke zu gewinnen und stets auf dem Laufenden zu bleiben.

Zu den Whitepapers

Blog

Auf unserem Blog finden Sie stets aktuelle Beiträge zu relevanten Richtlinien, Gesetzesänderungen und aktuellen Entwicklungen zum Thema Compliance. Außerdem bieten wir interessante Einblicke in unser Unternehmen.

Zum Blog

Webinare

Mit unseren Webinaren erhalten Sie die Gelegenheit, sich in regelmäßigen Schulungen zu allgemeinen Themen rund um Compliance, Neuerungen bei der Regulatorik oder Updates unserer Software zu informieren. Immer relevant, immer aktuell.

Zu den Webinaren
webinar