EUR · Framework

CRA — Ustawa o Odporności Cybernetycznej

CRA wprowadza horyzontalne wymagania cyberbezpieczeństwa dla produktów z elementami cyfrowymi — sprzętu i oprogramowania — przez cały cykl życia przed wprowadzeniem na rynek UE.

Czym jest

CRA wprowadza horyzontalne wymagania cyberbezpieczeństwa dla produktów z elementami cyfrowymi — sprzętu i oprogramowania — przez cały cykl życia przed wprowadzeniem na rynek UE.

Unia Europejska · W mocy od 10 grudnia 2024 roku; główne obowiązki stosowane od 11 grudnia 2027 roku

Kogo dotyczy

Producenci, importerzy i dystrybutorzy połączonych produktów i oprogramowania wprowadzanych na rynek UE.

Główne obowiązki

Bezpieczne projektowanie i bezpieczne domyślnie
Obsługa podatności i aktualizacje zabezpieczeń przez zadeklarowany okres wsparcia
Ocena zgodności i oznakowanie CE
Zgłaszanie aktywnie exploitowanych podatności i poważnych incydentów do ENISA

Jak CCI do tego podchodzi

CySSURANCE mapuje zasadnicze wymagania CRA na Twoje portfolio produktów i oblicza lukę zgodności; EviGen dokumentuje dowodami kontrole bezpiecznych aktualizacji i obsługi podatności.

Platforma CySSURANCE →

Oficjalne źródło

Regulation (EU) 2024/2847

https://eur-lex.europa.eu/eli/reg/2024/2847/oj

Podlinkowany tekst jest prawnym lub normatywnym źródłem autorytatywnym. CCI mapuje do niego; nie jest to publikacja CCI.

← Wszystkie frameworki