Webinar joint service - Toreon & Ox Security

CRA Vulnerability Prioritization: From Alert Noise to What Actually Matters  

Join Toreon and OX Security for a practical session on CRA vulnerability prioritization and how product organizations can meet upcoming EU Cyber Resilience Act (CRA) obligations without exhausting security and engineering teams.

This webinar will be presented in English*

May 27th, 2026

60 min

Starting at 11 am CEST

In this session, Toreon and OX Security cover:

  • What CRA requires, at both product and organizational level, and how to turn it into a realistic roadmap  
  • Why severity-based triage fails under CRA timelines, including the 24-hour early warning window for actively exploited vulnerabilities  
  • How to build a people → process → technology approach that improves security without slowing delivery  
  • How context-aware prioritization (reachability, exploitability, business impact) helps teams focus on what truly matters while generating compliance evidence along the way

 

Herken je dit?

Dit horen we keer op keer van softwarebedrijven

"We hebben geen compleet overzicht van onze software-componenten."

"Security komt pas aan bod vlak voor release, als het al aan bod komt."

"Niemand in ons team is echt eigenaar van CRA-compliance."

"We weten dat de deadline nadert maar weten niet waar te beginnen."

Als één van deze je bekend klinkt, dan is dit voor jou.

Wat je krijgt

Van chaos naar aantoonbare compliance

Na onze samenwerking weet je exact waar je staat, wat prioriteit heeft, en hoe je CRA omzet in een concurrentievoordeel.

inzicht

Inzicht

Een helder beeld van je huidige security-maturiteit en de exacte gaps ten opzichte van de CRA-eisen.

controle

Controle

Een concrete roadmap met prioriteiten en quick wins, zodat je team weet wat te doen en in welke volgorde.

bewijs

Bewijs

Documentatie en processen waarmee je CRA-compliance aantoonbaar maakt richting klanten en auditors.

Resultaten

Bedrijven die ons vertrouwen

Wat andere software- en techbedrijven zeggen over hun samenwerking met Toreon.

Toreon was the obvious choice because they’re a renowned cybersecurity company with deep technical knowledge. Thanks to our collaboration with Toreon, my assumptions were validated. We gained some valuable insights and a roadmap to get us started.

dewaele
Jan Tanghe

IT Team Lead at Dewaele

Toreon was the obvious choice because they’re a renowned cybersecurity company with deep technical knowledge. Thanks to our collaboration with Toreon, my assumptions were validated. We gained some valuable insights and a roadmap to get us started.

dewaele
Jan Tanghe

IT Team Lead at Dewaele

Toreon was the obvious choice because they’re a renowned cybersecurity company with deep technical knowledge. Thanks to our collaboration with Toreon, my assumptions were validated. We gained some valuable insights and a roadmap to get us started.

dewaele
Jan Tanghe

IT Team Lead at Dewaele

Meet your speakers

Boaz Barzel

Boaz "Batman" Barzel is the Field CTO at OX Security and the driving force behind AI Native Security Engineering. With deep expertise in product strategy, market influence, and customer success, Boaz is known for turning complex security challenges into practical, adoptable solutions. He also makes excellent coffee and lives by one rule: always be Batman.

Connect with Boaz

Maxim Baele

Maxim is a Principal Consultant at Toreon and an expert when it comes to product security and relevant standards and legislations. He is a core team member for OWASP SAMM and helps organizations build secure products on a day-to-day basis, resulting in vast knowledge and experience on this topic.

Connect with Maxim
Een titel toevoegen (2)

 June 15th, 18:00 CEST

Toreon & Ox Security seminar

We invite you to join us for an in-person seminar in Mechelen. Throughout the presentations we'll have breakout sessions to discuss various topics and have dinner. Afterwards we will broadcast the worldcup soccer game: Belgium vs Egypt. Drinks are on us!

There are limited slots for this event so be quick. 


 

More information coming soon.


Registration will be confirmed by mail.


No spam, ever. Your data is handled in accordance with GDPR.

Klaar voor een eerlijk beeld van je CRA-risico’s

In 30 minuten weet je waar je staat, wat prioriteit heeft, en wat je eerste stap is. Gratis en vrijblijvend.

  • 30 minuten, volledig gratis
  • Kort rapport achteraf
  • Geen verkooppitch
  • Info over subsidie-aanvraag
FAQ

Vragen die we vaak krijgen

Is dit alleen voor grote bedrijven?

Nee. Onze aanpak is specifiek ontworpen voor KMO's in België. De VLAIO-subsidie is trouwens ook exclusief voor KMO's.

Wat als we al iets aan security doen?

Nog beter. We starten altijd met een nulmeting om te zien wat er al is en wat er ontbreekt. Je bouwt verder op wat werkt.

Hoe lang duurt een volledig traject?

Van nulmeting tot aantoonbare compliance gemiddeld 10–14 weken, afhankelijk van de omvang van je producten en team.

Wat kost een traject?

Trajecten starten vanaf €8.000 voor KMO's. Met VLAIO-subsidie betaal je  effectief de helft. We berekenen dit samen in de discovery call.

Moeten we al CRA-kennis hebben?

Absoluut niet. We starten van nul als dat nodig is. De discovery call is er net voor om te begrijpen waar je staat.

Seminar agenda

Toreon & Ox Security Seminar

Vier concrete stappen. Geen eindeloos consultancy-traject.

  1. 1

    18:00 - Reception & introduction

    We starten met een OWASP SAMM‑assessment van je software‑ en product security‑praktijk, specifiek gemapt op de CRA‑eisen. Je krijgt een helder beeld van je maturiteit en een roadmap met prioriteiten voor de komende 12–18 maanden.

    Resultaat: Maturityscore + GAP-analyse + Verbeteringsroadmap met quick wins 

  2. 2

    18:30 - Start presentation Ox Security

    In co-creatie met je teams brengen we architectuur, dataflows en dreigingen in kaart en vertalen die naar concrete security-eisen en mitigaties.

    Resultaat: Threat models + lijst security-eisen per product + herbruikbare template

  3. 3

    19:00 - Roundtable discussion

    We richten een Secure Software Development Lifecycle in die past bij jullie werkwijze (Scrum/Kanban/SAFe), met security-activiteiten, rollen en gates per fase.

    Resultaat: SSDLC-proces + RACI + CRA-documentatie als onderdeel van je policies

  4. 4

    19:15 - Dinner

    We integreren SBOM-generatie in je CI/CD-pipeline en koppelen dit aan een werkproces voor opvolging van CVE's en tijdige updates.

    Resultaat: SSDLC-proces + RACI + CRA-documentatie als onderdeel van je policies

  5. 5

    19:45 - Presentation Toreon

    We starten met een OWASP SAMM‑assessment van je software‑ en product security‑praktijk, specifiek gemapt op de CRA‑eisen. Je krijgt een helder beeld van je maturiteit en een roadmap met prioriteiten voor de komende 12–18 maanden.

    Resultaat: Maturityscore + GAP-analyse + Verbeteringsroadmap met quick wins

  6. 6

    20:15 - Roundtable discussion 2

    We starten met een OWASP SAMM‑assessment van je software‑ en product security‑praktijk, specifiek gemapt op de CRA‑eisen. Je krijgt een helder beeld van je maturiteit en een roadmap met prioriteiten voor de komende 12–18 maanden.

    Resultaat: Maturityscore + GAP-analyse + Verbeteringsroadmap met quick wins

  7. 7

    20:30 - Q&A

    We starten met een OWASP SAMM‑assessment van je software‑ en product security‑praktijk, specifiek gemapt op de CRA‑eisen. Je krijgt een helder beeld van je maturiteit en een roadmap met prioriteiten voor de komende 12–18 maanden.

    Resultaat: Maturityscore + GAP-analyse + Verbeteringsroadmap met quick wins

  8. 8

    21:00 - Start football game

    We starten met een OWASP SAMM‑assessment van je software‑ en product security‑praktijk, specifiek gemapt op de CRA‑eisen. Je krijgt een helder beeld van je maturiteit en een roadmap met prioriteiten voor de komende 12–18 maanden.

    Resultaat: Maturityscore + GAP-analyse + Verbeteringsroadmap met quick wins

VLAIO

CRA komt in aanmerking voor een VLAIO traject

Sunt alicae dis sequisqui qui sum, sitis re laborem poresti untotas nime offici omnimagnat voluptatur ad.

Bereken mijn subsidie
TOREON cyber insights

Stay up to date of relevant
developments in cyber

Bi-Monthly practical tips and insights on product security, SSDLC and compliance. No spam, just relevant updates.