OFFICIËLE MELDPLICHT KWETSBAARHEDEN BIJ EU INSTANTIES VANAF: 11 SEPTEMBER 2026 (102 DAGEN)

De Cyber Resilience Act ontrafeld

Van 'horen zeggen' naar een heldere, pragmatische software-strategie. Doe mee aan onze CRA Survival Challenge — vier weken lang, elke week één live webinar — en word de onmisbare CRA-expert in de boardroom.

CRA Quickscan START DE 4-WEEKSE CHALLENGE
450+
Al 450+ IT-leiders gingen u voor.
Einde van het MVP-tijdperk
Onze Aanpak

Onze Trainingspijlers

Geen theoretisch geneuzel. Wij vertalen de Europese wettekst naar een keihard, pragmatisch stappenplan voor uw development en security teams.

01

Security-by-Design

Ontwerp aantoonbaar veilig met Threat Modeling en lever Secure-by-Default uit — beveiliging is geen configuratie achteraf.

02

Transparantie & SBOM

Automatiseer uw Software Bill of Materials (CycloneDX/SPDX) direct en transparant in de CI/CD pipeline.

03

24-uurs Meldplicht

Richt het proces in om actief misbruikte kwetsbaarheden binnen 24 uur als 'Early Warning' bij ENISA te melden.

04

Jarenlange Patch-plicht

Houd software kosteloos veilig gedurende de verwachte levensduur (richtlijn: minimaal 5 jaar) met VEX-gestuurd vulnerability management.

05

Bewijslast & CE-Markering

Bouw het verplichte technische dossier (Docs-as-Code) robuust op voor de EU Declaration of Conformity en CE-markering.

Editorial Gids

De Wandelgangen
Ontkracht

Er heerst veel onduidelijkheid over naderende deadlines en verplichte certificeringen. Wij scheiden de wandelgang-mythes van de harde feiten uit de wettekst.

01
De Mythe

"De CRA geldt alleen voor grote tech-giganten en kritieke infrastructuur."

De RealiteitBijna elk softwareproduct dat commercieel op de Europese markt wordt aangeboden (inclusief updates, mobiele apps en SaaS met lokale componenten), moet verplicht voldoen.
02
De Mythe

"We hebben tot eind 2027 om actie te ondernemen."

De RealiteitDe formele CE-markering start eind 2027, maar de zware 24-uurs meldplicht voor kwetsbaarheden gaat al definitief in op 11 september 2026. Dat is de échte deadline.
03
De Mythe

"Compliance maakt ons ontwikkelteam extreem traag en log."

De RealiteitAlleen als u het handmatig achteraf probeert op te lossen. Door scanners en SBOM-exports via 'Shift-Left' te automatiseren in uw CI/CD pipeline, blijft uw team op volle snelheid bouwen.
Uw Trainers

Uw Experts voor Compliance

Onze trainingen worden verzorgd door de unieke combinatie van strategische boardroom-compliance en hands-on CISO-ervaring.

WJ
CRA Auteur & Adviseur

William Janssen

Strategie & Boardroom Compliance

Auteur van 'Einde van het MVP-tijdperk'. Begeleidt directies, CISO's en legal teams bij het inrichten van governance, productaansprakelijkheid (PLD) en de strategische transitie naar het MVSP-raamwerk.

WT
Co-Trainer & Deal Accelerator

Willem Tibosch (MA)

Fractional CISO, Keynote Speaker & CISO Mentor

Voormalig CISO van OneWelcome (exit €100M) en Thales Director Risk & Compliance. Specialist in het deblokkeren van miljoenencontracten door compliance-theater te scheiden van wat enterprise-inkopers écht verifiëren.

Klaar om de CRA voor te zijn?

Test in twee minuten waar u staat met de gratis Quickscan, of duik dieper de materie in met de 4-weekse Survival Challenge. Elke maand telt.

CRA Quickscan START DE 4-WEEKSE CHALLENGE