Cambridge Cyber InternationalCambridge CyberInternati
nal

EUR · 프레임워크

CRA — 사이버 복원력법

CRA는 EU 시장에 출시되기 전 전체 수명 주기에 걸쳐 디지털 요소가 있는 제품, 하드웨어 및 소프트웨어에 대한 수평적 사이버보안 요구사항을 도입합니다.

무엇인가

CRA는 EU 시장에 출시되기 전 전체 수명 주기에 걸쳐 디지털 요소가 있는 제품, 하드웨어 및 소프트웨어에 대한 수평적 사이버보안 요구사항을 도입합니다.

유럽 연합 · 2024년 12월 10일부터 시행; 주요 의무는 2027년 12월 11일부터 적용

누구에게 적용되는가

EU 시장에 출시되는 연결된 제품 및 소프트웨어의 제조업체, 수입업체 및 유통업체.

주요 의무

  • 설계상 보안 및 기본 보안
  • 선언된 지원 기간 동안의 취약점 처리 및 보안 업데이트
  • 적합성 평가 및 CE 마킹
  • ENISA에 적극적으로 악용된 취약점 및 중대한 사건 통보

CCI의 접근 방법

CySSURANCE는 CRA 필수 요구사항을 제품 포트폴리오에 매핑하고 컴플라이언스 격차를 계산하며; EviGen은 보안 업데이트 및 취약점 처리 통제를 증거화합니다.

CySSURANCE 플랫폼 →

공식 출처

Regulation (EU) 2024/2847

https://eur-lex.europa.eu/eli/reg/2024/2847/oj

링크된 텍스트는 법적 또는 표준의 권위 있는 출처입니다. CCI는 이에 매핑합니다; CCI 간행물이 아닙니다.

← 모든 프레임워크