BASIC — Rechtskonform ab Tag 1

Die Pflichtbestandteile eines PSIRT, betriebsbereit als Service. Ohne Personalaufbau, ohne sechsstelligen Budget-Blocker. Setup ab 3.500 €, Retainer ab 1.200 € / Monat.

Was BASIC enthält

• Erstellung der PSIRT-Policy nach CRA-Vorgaben
• Einrichtung des Meldekontakts (Telefon, Web-Formular, E-Mail mit eigenem SPOC)
• Beurteilung und Management eingehender Schwachstellenmeldungen
• Beratung zur CRA-Meldung an Behörden, mit 24h-SLA
• Eine jährliche Überprüfung der PSIRT-Prozesse
• Persönlicher Ansprechpartner statt Ticketsystem

Was BASIC nicht enthält

Aktives CVE-Scanning, eigene Security Advisories und SBOM-Pflege sind im BASIC nicht enthalten. Wer das braucht, sollte zu PRO greifen. Diese Abgrenzung ist bewusst — BASIC erfüllt die CRA-Mindestanforderungen sauber, ohne Sie für Leistungen zahlen zu lassen, die Sie nicht benötigen.

Für wen BASIC passt

Hersteller mit überschaubarer Produktbreite, die primär die CRA-Pflicht erfüllen und Bußgeld-Risiko ausschalten wollen. Sweet Spot: 100 bis 300 Mitarbeiter, eine bis zwei Produktlinien, Entscheidung auf Geschäftsführungs- oder Qualitätsebene.

Upgrade-Pfad

BASIC → PRO ist jederzeit möglich. Keine Vertragsstrafe, keine Reset-Phase. Wer mit BASIC startet und nach sechs Monaten mehr Tiefe braucht, wechselt monatlich.

Nächster Schritt

BASIC reicht in etwa 20 Prozent der Erstgespräche — in den anderen 80 Prozent landet die Entscheidung bei PRO. Lass uns in 30 Minuten klären, wo Sie stehen.