EUR · Framework

CRA — Cyber Resilience Act

De CRA introduceert horizontale cyberbeveiligingsvereisten voor producten met digitale elementen, hardware en software, gedurende hun volledige levenscyclus voordat ze op de EU-markt komen.

Wat het is

De CRA introduceert horizontale cyberbeveiligingsvereisten voor producten met digitale elementen, hardware en software, gedurende hun volledige levenscyclus voordat ze op de EU-markt komen.

Europese Unie · Van kracht op 10 december 2024; voornaamste verplichtingen van toepassing op 11 december 2027

Op wie het van toepassing is

Fabrikanten, importeurs en distributeurs van verbonden producten en software die op de EU-markt worden aangeboden.

Belangrijkste verplichtingen

Veilig door ontwerp en veilig als standaard
Kwetsbaarheidsbeheer en beveiligingsupdates gedurende een gedeclareerde ondersteuningsperiode
Conformiteitsbeoordeling en CE-markering
Melding van actief misbruikte kwetsbaarheden en ernstige incidenten aan ENISA

Hoe CCI het aanpakt

CySSURANCE brengt de essentiële CRA-vereisten in kaart voor uw productportfolio en berekent de nalevingskloof; EviGen bewijst de controls voor veilige updates en kwetsbaarheidsbeheer.

CySSURANCE-platform →

Officiële bron

Verordening (EU) 2024/2847

https://eur-lex.europa.eu/eli/reg/2024/2847/oj

De gelinkte tekst is de gezaghebbende juridische of normbron. CCI maakt er een mapping naar; het is geen CCI-publicatie.

← Alle frameworks