EUR · Framework
CRA — Cyber Resilience Act
Il CRA introduce requisiti orizzontali di cybersicurezza per i prodotti con elementi digitali, hardware e software, lungo tutto il loro ciclo di vita prima dell'immissione sul mercato dell'UE.
Cos'è
Il CRA introduce requisiti orizzontali di cybersicurezza per i prodotti con elementi digitali, hardware e software, lungo tutto il loro ciclo di vita prima dell'immissione sul mercato dell'UE.
Unione europea · In vigore il 10 dicembre 2024; obblighi principali applicabili dall'11 dicembre 2027
A chi si applica
Fabbricanti, importatori e distributori di prodotti connessi e software immessi sul mercato dell'UE.
Obblighi principali
- Progettazione sicura per impostazione predefinita e fin dalla progettazione
- Gestione delle vulnerabilità e aggiornamenti di sicurezza per un periodo di supporto dichiarato
- Valutazione della conformità e marcatura CE
- Notifica all'ENISA delle vulnerabilità attivamente sfruttate e degli incidenti gravi
Come CCI lo affronta
CySSURANCE mappa i requisiti essenziali del CRA rispetto al vostro portafoglio prodotti e calcola il divario di conformità; EviGen prova i controlli di aggiornamento sicuro e gestione delle vulnerabilità.
Fonte ufficiale
Regolamento (UE) 2024/2847
https://eur-lex.europa.eu/eli/reg/2024/2847/oj
Il testo collegato è la fonte giuridica o normativa autorevole. CCI vi si mappa; non è una pubblicazione di CCI.