SPS Digital Tech LogoSPS Digital Tech

SPS Digital Tech

Strategisk Sikkerhedsarkitekt

SPS Digital Tech, grundlagt af Stephan Smuts, sikrer danske virksomheder den specialiserede ekspertise, der kræves for at beskytte kritiske processer. Der gives adgang til praktiske sikkerhedsløsninger med høj integritet og teknisk tilsyn, skræddersyet til det danske markeds unikke behov.

Global Ekspertise, Lokalt Fokus
Stephan Smuts - Founder of SPS Digital Tech
Vedligeholder I en Software Bill of Materials (SBOM) for alle produkter?
Kan I levere sikkerhedsopdateringer i mindst 5 år efter salg?
Er der etableret en koordineret proces for sårbarhedsafsløring?
Er produkter designet til at være sikre som standard fra starten?
Er digitale produkter klar til CRA-kompatibel CE-mærkning?
Vedligeholdes teknisk dokumentation til sikkerhedsvurderinger?
Kan sikkerhedshændelser rapporteres til myndigheder inden for 24 timer?
Udføres der en cybersikkerhedsrisikovurdering for hvert produkt?
Er sikre opdateringsmekanismer implementeret for alle tilsluttede produkter?
Verificeres og spores sikkerheden af tredjepartskomponenter?
Vedligeholder I en Software Bill of Materials (SBOM) for alle produkter?
Kan I levere sikkerhedsopdateringer i mindst 5 år efter salg?
Er der etableret en koordineret proces for sårbarhedsafsløring?
Er produkter designet til at være sikre som standard fra starten?
Er digitale produkter klar til CRA-kompatibel CE-mærkning?
Vedligeholdes teknisk dokumentation til sikkerhedsvurderinger?
Kan sikkerhedshændelser rapporteres til myndigheder inden for 24 timer?
Udføres der en cybersikkerhedsrisikovurdering for hvert produkt?
Er sikre opdateringsmekanismer implementeret for alle tilsluttede produkter?
Verificeres og spores sikkerheden af tredjepartskomponenter?
CRA i Tal

Hvorfor er CRA-overholdelse vigtig nu?

EU's Cyber Resilience Act er ikke længere et fjernt forslag — den er trådt i kraft med faste frister og betydelige bøder. Dette er tallene, som enhver producent af forbundne produkter bør planlægge efter.

10. dec 2024
CRA trådte officielt i kraft
11. dec 2027
Hovedforpligtelser gælder for alle omfattede produkter
24 timer
Frist for at rapportere en aktivt udnyttet sårbarhed, fra 11. sep 2026
€15M / 2,5%
Maksimal bøde, eller af global årlig omsætning — det højeste
CRA-overholdelse

Hvordan gør vi jeres produkter CRA-klar?

Afgrænsning & Gap-analyse

Det afgøres, om jeres produkter er omfattet af CRA, og en grundig gap-analyse kortlægger præcis, hvor I ikke lever op til kravene.

Sikker-som-standard & SBOM

Sikker-som-standard-udvikling og en komplet Software Bill of Materials etableres, hvor tredjeparts- og forsyningskædekomponenter verificeres og spores.

Sårbarheds- & Hændelseshåndtering

Koordineret sårbarhedsafsløring, sikre opdateringsmekanismer og 24-timers hændelsesrapportering etableres for at opfylde CRA-forpligtelserne frem mod 2027 og derefter.

CE-mærkning & Overensstemmelse

Teknisk dokumentation og overensstemmelsesvurdering forberedes, så jeres digitale produkter opnår CRA-kompatibel CE-mærkning og forbliver salgbare i EU.

Metoden

Hvordan flytter vi jer fra kaos til arkitektur?

Fase 01

Opdagelse

Der udføres en grundig audit af den eksisterende infrastruktur for at identificere sikkerhedshuller og CRA-afvigelser.

Fase 02

Design

Der udvikles en skræddersyet sikkerhedsplan, der omsætter komplekse tekniske behov til klar forretningsmæssig sikkerhed.

Fase 03

Implementering

En fuldt overholdt tilstand opnås gennem kirurgisk integration af autonome værktøjer, hvilket sikrer aktiv modstandsdygtighed.

Samarbejdsmodeller

Hvordan kan du samarbejde med SPS Digital Tech?

Uforpligtende

Strategisk Opdagelse

Der afholdes diagnostiske sessioner med høj effekt for at identificere umiddelbare CRA-mangler og arkitektoniske afvigelser.

Implementering

Tilsyn med udrulning

Der føres strategisk tilsyn med sikker-som-standard-kontroller og SBOM-værktøjer, så CRA-kravene opfyldes uden at forstyrre jeres udgivelsesplan.

Løbende

Compliance-programansvarlig

Fungerer som jeres fraktionelle compliance-ansvarlige og styrer CRA-programmet fra afgrænsning til CE-mærkning og certificering.

Ad-hoc support

Audit- & rapporteringssupport

On-demand hjælp til teknisk dokumentation, overensstemmelsesvurdering og parathed til 24-timers sårbarheds- og hændelsesrapportering.

Globalt Netværk, Lokal Tillid

International elite-ekspertise kombineres med en dyb forståelse for lokale forretningsværdier. Sikkerhedsarkitekturer sikres at være både i verdensklasse og praktisk anvendelige.

CRA-klar, ikke bare compliant

Vil jeres forbundne produkter stadig kunne sælges i EU efter december 2027?

CRA-forpligtelser omsættes til en pragmatisk, prioriteret køreplan — fra afgrænsning og SBOM til CE-mærkning — så I opnår overensstemmelse uden at bremse jeres produktteams eller jeres udgivelsesplan.

CRA vs NIS2

CRA eller NIS2 — hvilken regulering gælder for dig?

Begge er EU-cybersikkerhedsreguleringer, men de retter sig mod forskellige ting. CRA regulerer sikkerheden af produkter med digitale elementer, mens NIS2 regulerer cybersikkerheden i organisationer, der leverer væsentlige og vigtige tjenester. Mange danske virksomheder er omfattet af begge.

CRA eller NIS2 — hvilken regulering gælder for dig?
AspektCyber Resilience Act (CRA)NIS2-direktivet
Primært fokusSikkerhed af produkter med digitale elementerCybersikkerhed i væsentlige og vigtige enheder
Hvem det gælder forProducenter, importører og distributører af digitale produkterOperatører af væsentlige og vigtige tjenester
KerneforpligtelseSikker-som-standard, SBOM, 5 års opdateringer, CE-mærkningRisikostyring, governance og hændelsesrapportering
Rapporteringsfrist24 timers tidlig varsling for udnyttede sårbarheder24 timers tidlig varsling for væsentlige hændelser
NøgledatoFuld anvendelse fra 11. dec 2027National implementering siden 17. okt 2024
Maksimal bøde€15M eller 2,5% af global omsætning€10M eller 2% af global omsætning
FAQ

Ofte Stillede Spørgsmål

Hvad er EU's Cyber Resilience Act (CRA)?

Cyber Resilience Act (CRA) er en EU-forordning, der stiller krav om cybersikkerhed for produkter med digitale elementer. Den omfatter software, firmware og forbundet hardware, der sælges i EU, og kræver bl.a. en Software Bill of Materials (SBOM), mindst fem års sikkerhedsopdateringer, koordineret sårbarhedsafsløring, sikkert-som-standard design og CRA-kompatibel CE-mærkning.

Gælder CRA for mit produkt?

CRA gælder generelt, hvis dit produkt forbinder til en anden enhed eller et netværk (Wi-Fi, Bluetooth, USB eller API), er software eller firmware, der sælges kommercielt, er en hardwarekomponent brugt i et forbundet produkt, eller forbinder indirekte som del af et større forbundet system. Produkter, der allerede er reguleret som medicinsk udstyr, køretøjer, luftfart eller søfartsudstyr, er typisk uden for anvendelsesområdet.

Hvordan hjælper SPS Digital Tech danske virksomheder med CRA-overholdelse?

SPS Digital Tech hjælper danske virksomheder med CRA-overholdelse fra afgrænsning til certificering. Det omfatter en discovery-audit for at identificere sikkerhedshuller og CRA-afvigelser, en skræddersyet sikkerhedsplan og tilsyn med udrulning for at nå en fuldt overholdt og CE-mærkbar tilstand.

Hvilke ydelser tilbyder SPS Digital Tech?

SPS Digital Tech fokuserer på overholdelse af EU's Cyber Resilience Act (CRA): afgrænsning og gap-analyse for at afgøre, om jeres produkter er omfattet, sikker-som-standard-udvikling og håndtering af Software Bill of Materials (SBOM), koordineret sårbarhedshåndtering med 24-timers hændelsesrapportering samt teknisk dokumentation og overensstemmelsesvurdering til CRA-kompatibel CE-mærkning. Samarbejdsmodellerne spænder fra en uforpligtende strategisk opdagelsessession til tilsyn med udrulning, en løbende compliance-programansvarlig og ad-hoc audit- og rapporteringssupport.

Hvem grundlagde SPS Digital Tech?

SPS Digital Tech blev grundlagt af Stephan Smuts, en strategisk sikkerhedsarkitekt, der kombinerer international elite-ekspertise med en dyb forståelse for det danske marked for at levere praktiske sikkerhedsløsninger med høj integritet.

Verificerede kilder

Autoritative kilder

Vores rådgivning er forankret i officielle EU- og danske myndighedskilder. Verificer enhver påstand direkte mod den primære lovgivning og myndighederne nedenfor.

Klar til at sikre jeres køreplan for 2026?

Facilitering af sikker og lovlig virksomhedsdrift.