EUR · फ्रेमवर्क
CRA — साइबर रेज़िलिएंस अधिनियम
CRA डिजिटल तत्वों वाले उत्पादों — हार्डवेयर और सॉफ्टवेयर — के लिए उनके पूरे जीवनचक्र में क्षैतिज साइबर सुरक्षा आवश्यकताएँ पेश करता है, इससे पहले कि वे EU बाजार में पहुँचें।
यह क्या है
CRA डिजिटल तत्वों वाले उत्पादों — हार्डवेयर और सॉफ्टवेयर — के लिए उनके पूरे जीवनचक्र में क्षैतिज साइबर सुरक्षा आवश्यकताएँ पेश करता है, इससे पहले कि वे EU बाजार में पहुँचें।
यूरोपीय संघ · 10 दिसंबर 2024 से लागू; मुख्य दायित्व 11 दिसंबर 2027 से लागू
किस पर लागू होता है
EU बाजार में रखे गए जुड़े उत्पादों और सॉफ्टवेयर के निर्माता, आयातक और वितरक।
मुख्य दायित्व
- डिज़ाइन द्वारा सुरक्षित और डिफ़ॉल्ट द्वारा सुरक्षित इंजीनियरिंग
- घोषित समर्थन अवधि के दौरान भेद्यता प्रबंधन और सुरक्षा अपडेट
- अनुपालन मूल्यांकन और CE मार्किंग
- ENISA को सक्रिय रूप से शोषित भेद्यताओं और गंभीर घटनाओं की अधिसूचना
CCI इसे कैसे संबोधित करता है
CySSURANCE आपके उत्पाद पोर्टफोलियो के लिए CRA आवश्यक आवश्यकताओं को मैप करता है और अनुपालन अंतर की गणना करता है; EviGen सुरक्षित अपडेट और भेद्यता प्रबंधन नियंत्रण साबित करता है।
आधिकारिक स्रोत
Regulation (EU) 2024/2847
https://eur-lex.europa.eu/eli/reg/2024/2847/oj
लिंक किया गया पाठ आधिकारिक कानूनी या मानक स्रोत है। CCI इसके विरुद्ध मैप करता है; यह CCI प्रकाशन नहीं है।