EUR · Rahmenwerk
CRA — Cyber Resilience Act
Der CRA führt horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen, Hardware und Software, über ihren gesamten Lebenszyklus ein, bevor sie auf den EU-Markt gelangen.
Was es ist
Der CRA führt horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen, Hardware und Software, über ihren gesamten Lebenszyklus ein, bevor sie auf den EU-Markt gelangen.
Europäische Union · In Kraft am 10. Dezember 2024; Hauptpflichten anwendbar ab 11. Dezember 2027
Für wen es gilt
Hersteller, Importeure und Händler vernetzter Produkte und Software, die auf dem EU-Markt bereitgestellt werden.
Wesentliche Pflichten
- Sicheres Design und sichere Voreinstellungen von Anfang an
- Schwachstellenbehandlung und Sicherheitsupdates über einen erklärten Unterstützungszeitraum
- Konformitätsbewertung und CE-Kennzeichnung
- Meldung aktiv ausgenutzter Schwachstellen und schwerwiegender Vorfälle an die ENISA
Wie CCI es adressiert
CySSURANCE bildet die wesentlichen CRA-Anforderungen auf Ihr Produktportfolio ab und berechnet die Konformitätslücke; EviGen belegt Kontrollen für sichere Updates und Schwachstellenbehandlung.
Offizielle Quelle
Verordnung (EU) 2024/2847
https://eur-lex.europa.eu/eli/reg/2024/2847/oj
Der verlinkte Text ist die maßgebliche rechtliche oder normative Quelle. CCI bildet darauf ab; es ist keine Veröffentlichung von CCI.