SPS Digital Tech, grundlagt af Stephan Smuts, sikrer danske virksomheder den specialiserede ekspertise, der kræves for at beskytte kritiske processer. Der gives adgang til praktiske sikkerhedsløsninger med høj integritet og teknisk tilsyn, skræddersyet til det danske markeds unikke behov.

EU's Cyber Resilience Act er ikke længere et fjernt forslag — den er trådt i kraft med faste frister og betydelige bøder. Dette er tallene, som enhver producent af forbundne produkter bør planlægge efter.
Det afgøres, om jeres produkter er omfattet af CRA, og en grundig gap-analyse kortlægger præcis, hvor I ikke lever op til kravene.
Sikker-som-standard-udvikling og en komplet Software Bill of Materials etableres, hvor tredjeparts- og forsyningskædekomponenter verificeres og spores.
Koordineret sårbarhedsafsløring, sikre opdateringsmekanismer og 24-timers hændelsesrapportering etableres for at opfylde CRA-forpligtelserne frem mod 2027 og derefter.
Teknisk dokumentation og overensstemmelsesvurdering forberedes, så jeres digitale produkter opnår CRA-kompatibel CE-mærkning og forbliver salgbare i EU.
Der udføres en grundig audit af den eksisterende infrastruktur for at identificere sikkerhedshuller og CRA-afvigelser.
Der udvikles en skræddersyet sikkerhedsplan, der omsætter komplekse tekniske behov til klar forretningsmæssig sikkerhed.
En fuldt overholdt tilstand opnås gennem kirurgisk integration af autonome værktøjer, hvilket sikrer aktiv modstandsdygtighed.
Der afholdes diagnostiske sessioner med høj effekt for at identificere umiddelbare CRA-mangler og arkitektoniske afvigelser.
Der føres strategisk tilsyn med sikker-som-standard-kontroller og SBOM-værktøjer, så CRA-kravene opfyldes uden at forstyrre jeres udgivelsesplan.
Fungerer som jeres fraktionelle compliance-ansvarlige og styrer CRA-programmet fra afgrænsning til CE-mærkning og certificering.
On-demand hjælp til teknisk dokumentation, overensstemmelsesvurdering og parathed til 24-timers sårbarheds- og hændelsesrapportering.
International elite-ekspertise kombineres med en dyb forståelse for lokale forretningsværdier. Sikkerhedsarkitekturer sikres at være både i verdensklasse og praktisk anvendelige.
Vil jeres forbundne produkter stadig kunne sælges i EU efter december 2027?
CRA-forpligtelser omsættes til en pragmatisk, prioriteret køreplan — fra afgrænsning og SBOM til CE-mærkning — så I opnår overensstemmelse uden at bremse jeres produktteams eller jeres udgivelsesplan.
Begge er EU-cybersikkerhedsreguleringer, men de retter sig mod forskellige ting. CRA regulerer sikkerheden af produkter med digitale elementer, mens NIS2 regulerer cybersikkerheden i organisationer, der leverer væsentlige og vigtige tjenester. Mange danske virksomheder er omfattet af begge.
| Aspekt | Cyber Resilience Act (CRA) | NIS2-direktivet |
|---|---|---|
| Primært fokus | Sikkerhed af produkter med digitale elementer | Cybersikkerhed i væsentlige og vigtige enheder |
| Hvem det gælder for | Producenter, importører og distributører af digitale produkter | Operatører af væsentlige og vigtige tjenester |
| Kerneforpligtelse | Sikker-som-standard, SBOM, 5 års opdateringer, CE-mærkning | Risikostyring, governance og hændelsesrapportering |
| Rapporteringsfrist | 24 timers tidlig varsling for udnyttede sårbarheder | 24 timers tidlig varsling for væsentlige hændelser |
| Nøgledato | Fuld anvendelse fra 11. dec 2027 | National implementering siden 17. okt 2024 |
| Maksimal bøde | €15M eller 2,5% af global omsætning | €10M eller 2% af global omsætning |
Cyber Resilience Act (CRA) er en EU-forordning, der stiller krav om cybersikkerhed for produkter med digitale elementer. Den omfatter software, firmware og forbundet hardware, der sælges i EU, og kræver bl.a. en Software Bill of Materials (SBOM), mindst fem års sikkerhedsopdateringer, koordineret sårbarhedsafsløring, sikkert-som-standard design og CRA-kompatibel CE-mærkning.
CRA gælder generelt, hvis dit produkt forbinder til en anden enhed eller et netværk (Wi-Fi, Bluetooth, USB eller API), er software eller firmware, der sælges kommercielt, er en hardwarekomponent brugt i et forbundet produkt, eller forbinder indirekte som del af et større forbundet system. Produkter, der allerede er reguleret som medicinsk udstyr, køretøjer, luftfart eller søfartsudstyr, er typisk uden for anvendelsesområdet.
SPS Digital Tech hjælper danske virksomheder med CRA-overholdelse fra afgrænsning til certificering. Det omfatter en discovery-audit for at identificere sikkerhedshuller og CRA-afvigelser, en skræddersyet sikkerhedsplan og tilsyn med udrulning for at nå en fuldt overholdt og CE-mærkbar tilstand.
SPS Digital Tech fokuserer på overholdelse af EU's Cyber Resilience Act (CRA): afgrænsning og gap-analyse for at afgøre, om jeres produkter er omfattet, sikker-som-standard-udvikling og håndtering af Software Bill of Materials (SBOM), koordineret sårbarhedshåndtering med 24-timers hændelsesrapportering samt teknisk dokumentation og overensstemmelsesvurdering til CRA-kompatibel CE-mærkning. Samarbejdsmodellerne spænder fra en uforpligtende strategisk opdagelsessession til tilsyn med udrulning, en løbende compliance-programansvarlig og ad-hoc audit- og rapporteringssupport.
SPS Digital Tech blev grundlagt af Stephan Smuts, en strategisk sikkerhedsarkitekt, der kombinerer international elite-ekspertise med en dyb forståelse for det danske marked for at levere praktiske sikkerhedsløsninger med høj integritet.
Vores rådgivning er forankret i officielle EU- og danske myndighedskilder. Verificer enhver påstand direkte mod den primære lovgivning og myndighederne nedenfor.
Facilitering af sikker og lovlig virksomhedsdrift.