EUR · Marco

CRA — Cyber Resilience Act

El CRA introduce requisitos horizontales de ciberseguridad para los productos con elementos digitales, hardware y software, a lo largo de todo su ciclo de vida antes de llegar al mercado de la UE.

Qué es

El CRA introduce requisitos horizontales de ciberseguridad para los productos con elementos digitales, hardware y software, a lo largo de todo su ciclo de vida antes de llegar al mercado de la UE.

Unión Europea · En vigor el 10 de diciembre de 2024; obligaciones principales aplicables el 11 de diciembre de 2027

A quién obliga

Fabricantes, importadores y distribuidores de productos conectados y software comercializados en el mercado de la UE.

Obligaciones clave

Diseño seguro por defecto y desde el diseño
Gestión de vulnerabilidades y actualizaciones de seguridad durante un periodo de soporte declarado
Evaluación de la conformidad y marcado CE
Notificación a ENISA de las vulnerabilidades activamente explotadas y los incidentes graves

Cómo lo aborda CCI

CySSURANCE mapea los requisitos esenciales del CRA sobre su cartera de productos y calcula la brecha de conformidad; EviGen prueba los controles de actualización segura y gestión de vulnerabilidades.

Plataforma CySSURANCE →

Fuente oficial

Reglamento (UE) 2024/2847

https://eur-lex.europa.eu/eli/reg/2024/2847/oj

El texto enlazado es la fuente jurídica o normativa autorizada. CCI se mapea a ella; no es una publicación de CCI.

← Todos los marcos