deen
schließen
Teilen
schließen
  • Sprache / language
  • deen
Testen und Qualifizieren

Cyber Resilience Act, Maschinenverordnung und AI Act integriert umsetzen

Testen und Qualifizieren

Cyber Resilience Act, Maschinenverordnung und AI Act integriert umsetzen

Ganzheitliche Absicherung aus einer Hand

Sicherheitsprüfung & Compliance mechatronischer Systeme

Ganzheitliche Prüfung mechatronischer Produkte  |  Maschinenverordnung, CRA und AI Act 

Mit dem Inkrafttreten der neuen EU-Verordnungen stehen Hersteller mechatronischer Systeme vor einer doppelten Herausforderung: Mechanische Sicherheit, Cybersecurity und der Einsatz von KI müssen nicht nur einzeln betrachtet, sondern systemisch zusammengeführt werden. Maschinenverordnung, Cyber Resilience Act und AI Act greifen technisch und regulatorisch ineinander – entlang des gesamten Produktlebenszyklus.

Für viele Unternehmen bedeutet das: neue Rollen, neue Nachweispflichten, neue Prozesse – von der Entwicklung über die Konformitätsbewertung bis zum Betrieb und zur Aktualisierung im Feld. Einzelmaßnahmen oder isolierte Prüfungen reichen nicht mehr aus. Gefordert ist ein integrierter Ansatz, der Safety, Security und KI-Absicherung konsistent verbindet.

Die IABG begleitet Sie als zentraler Ansprechpartner bei der strukturierten Umsetzung dieser Anforderungen – technisch fundiert, regulatorisch eingeordnet und über den gesamten Lebenszyklus hinweg.

Drei Regelwerke – ein System

Mechatronische Systeme vereinen Mechanik, Elektronik, Software, Vernetzung und zunehmend Künstliche Intelligenz. Entsprechend greifen mehrere europäische Regelwerke gleichzeitig – mit unterschiedlichen Schwerpunkten, aber auf dasselbe Produkt.

  • Maschinenverordnung

    Sicherheit des physischen Produkts

    Die Maschinenverordnung (EU 2023/1230) macht Sicherheit zur Systemaufgabe: Neben der klassischen Risikobetrachtung rücken auch Software, IT-Sicherheit und KI in den Fokus. Sicherheit endet damit nicht mehr an der Mechanik, sondern umfasst das gesamte technische System.

  • Cyber Resilience Act

    Cybersicherheit über den Lebenszyklus

    Der Cyber Resilience Act (CRA) macht Cybersicherheit zur Daueraufgabe: Hersteller müssen Produkte nicht nur sicher entwickeln, sondern auch im Betrieb schützen. Von Schwach­stellen­manage­ment bis Updates gilt: Die Verantwortung endet nicht mit dem Inverkeh­bringen, sondern erst mit dem Ende des Lebenszyklus.

  • AI Act

    Vertrauenswürdigkeit intelligenter Funktionen

    Der AI Act bringt klare Regeln für KI in Maschinen – abhängig vom Risiko der Anwendung. Er umfasst nicht nur das Produkt, sondern auch Daten, Modelle und Entwick­lungs­prozesse. So wird KI nachvoll­ziehbar, sicher und beherrschbar.

Unser Angebot | Unser Versprechen

Wir begleiten Sie während des kompletten Produktlebenszyklus bei allen Herausforderungen rund um das Thema Sicherheit.

Warum das für Sie relevant ist

Die neuen europäischen Regelwerke betreffen nicht nur einzelne Fachabteilungen. Sie wirken auf Produktentwicklung, IT, Qualitätsmanagement, Einkauf und Geschäftsführung gleichermaßen. Für Hersteller mechatronischer Systeme ergeben sich insbesondere folgende Auswirkungen:

  • Erhöhte Anforderungen an Entwicklungsprozesse
    Security- und KI-Aspekte müssen frühzeitig berücksichtigt und dokumentiert werden.

  • Erweiterte Verantwortung im Betrieb
    Mit dem Cyber Resilience Act erweitert sich der Fokus deutlich in die Nutzungsphase. Schwachstellenmanagement, Updates und Monitoring werden zur dauerhaften Aufgabe.

  • Steigende Komplexität in der Nachweisführung
    Überschneidende Anforderungen aus mehreren Verordnungen erfordern eine konsistente Dokumentationsstrategie.

  • Organisatorischer Anpassungsbedarf
    Rollen, Verantwortlichkeiten und Schnittstellen müssen klar definiert werden – insbesondere bei Software- und KI-Komponenten.

Für viele Unternehmen besteht die Herausforderung in der strukturierten Zusammenführung dieser Anforderungen. Ein systematischer Ansatz schafft Transparenz, reduziert Haftungsrisiken und erhöht Planungssicherheit bei der Markteinführung komplexer Systeme.

Unsere Leistung

Absicherung über den gesamten Produktlebenszyklus

Von der regulatorischen Einordnung bis zum Betrieb im Feld

Die Anforderungen aus Maschinenverordnung, Cyber Resilience Act und AI Act betreffen nicht nur einzelne Entwicklungsphasen. Sie wirken entlang des gesamten Produktlebenszyklus – von der Konzeption über die Konformitätsbewertung bis zum Betrieb und zur Stilllegung. Eine nachhaltige Compliance-Strategie muss diese Phasen systematisch verbinden. 

Wir kümmern uns um alle relevanten Regularien zur Sicherheit mechatronischer Systeme. Aktuell in aller Munde sind CRA und AI Act. Dazu zählen aber auch Regularien wie EMV, 60825, Reach, Rohs, NIS2, ISO 27001, BSI-IT-Grundschutz, DIN SPEC 92005, MIL-STD 810, RTCA/DO-160 und andere.

Phasenmodell zur ganzheitlichen Absicherung

Phase 1: Readiness Check
01
Phase 2: Development Conformity
02
Phase 3: Operation Support
03

Phase 1: Readiness Check

Betroffenheit klären. Handlungsbedarf strukturieren.

Am Beginn steht die Frage: Welche regulatorischen Anforderungen betreffen Ihr konkretes Produkt – und in welcher Rolle? Im Rahmen eines strukturierten Readiness Checks analysieren wir:

  • regulatorische Betroffenheit (Maschinenverordnung, CRA, AI Act),

  • Einordnung von Software und digitalen Komponenten,

  • Rollen entlang der Wertschöpfungskette,

  • bestehende Prozesse im Risikomanagement,

  • Dokumentations- und Nachweisstrukturen.

Ziel ist eine belastbare Ausgangsbasis:
Wo werden Anforderungen noch nicht erfüllt? Wo überschneiden sich Anforderungen? Welche Maßnahmen sind prioritär?

Der Readiness Check schafft Transparenz – bevor Entwicklungsaufwand entsteht.

Phase 2: Development Conformity

Sicherheit systematisch integrieren.

In der Entwicklungs- und Konformitätsphase werden regulatorische Anforderungen technisch umgesetzt und nachweisbar dokumentiert. Wir unterstützen bei:

Analyse und Bewertung

  • Integriertes Risikomanagement

  • Prüfung der Supply Chain

  • Prüfung von Trainingsdaten, Validierung KI-Systeme

Technische Umsetzung und Absicherung

  • Absicherung von Steuerungs- und Softwarefunktionen

  • Maßnahmen zur menschlichen Aufsicht

Nachweis und Konformität

  • Erstellung & Bewertung von SBOMs

  • Vorbereitung & Begleitung der Konformitätsbewertung

  • Validierung durch systematische Prüf- und Testverfahren auf Komponenten- und Systemebene. 

Phase 3: Operation Support

Compliance endet nicht mit dem Inverkehrbringen.

Mit dem CRA und dem AI Act verschiebt sich der regulatorische Fokus deutlich in die Betriebs­phase. Hersteller tragen dauer­haft Verantwortung für Sicherheit, Update-Fähigkeit, Transparenz und Nachweis­führung. Compliance wird damit zur kontinuier­lichen Organisations­aufgabe. Wir unterstützen bei:

  • Etablierung eines integrierten Vulnerability-, Monitoring- und Incident-Managements einschließlich belastbarer Meldeprozesse

  • Institutionalisierung robuster Update- und Patch-Prozesse zur nachhaltigen Absicherung im Feld

  • Verankerung regulatorischer Pflichten in Governance- und Organisations­strukturen, Qualifizierung der Verantwortlichen im Unternehmen

  • Systematische Re-Bewertung bei Änderungen sowie haftungs­feste Fort­schreibung der technischen Dokumentation

  • Stilllegung

Ziel ist eine belastbare Betriebs­organisation, die regula­torische Pflichten, Sicherheits­verantwortung und Haft­ungs­risiken voraus­schauend steuert.

IABG - Ihr One-Stop-Shop

Ein integrierter Ansatz – ein zentraler Ansprechpartner

Durch die Verbindung aller Phasen entsteht ein konsistenter Absicherungsprozess. Anstelle einzelner isolierter Maßnahmen erhalten Sie eine strukturierte Begleitung mit einem zentralen Ansprechpartner, mit klarer Verantwortlichkeit und abgestimmten Schnittstellen. Das reduziert Koordinationsaufwand, erhöht Planungssicherheit und beschleunigt die Markteinführung komplexer mechatronischer Systeme.

 

Was uns unterscheidet
 

  • Integrierte Absicherung komplexer Systeme
    Regulatorische Anforderungen an mechatronische Systeme entstehen heute nicht isoliert, sondern im Zusammenspiel von Safety, Security und KI. Unsere Stärke liegt in der systematischen Integration dieser Perspektiven.
     
  • Interdisziplinäre Kompetenz
    Wir verbinden funktionale Sicherheit, Cyber Security/OT-Security und KI-Absicherung in einem gemeinsamen methodischen Rahmen. Risiken werden nicht getrennt betrachtet, sondern in ihrer technischen Wechselwirkung analysiert.
     
  • Technische Tiefe
    Unsere Arbeit endet nicht bei Prozessberatung oder Dokumentationsprüfung. Wir verfügen über umfassende Test- und Systemkompetenz – von Komponenten über Software bis zum vollständigen mechatronischen Gesamtsystem.
     
  • Lifecycle-Orientierung
    Compliance ist kein einmaliger Nachweis, sondern ein kontinuierlicher Prozess. Wir begleiten Entwicklung, Konformitätsbewertung und Betrieb mit einer konsistenten Absicherungsstrategie.
Wir freuen uns auf Ihre Nachricht.
Michael Weidinger
Innovation & Engineering
Nachricht senden
Kontakt