EUR · Framework

CRA — Lei de Resiliência Cibernética

O CRA introduz requisitos horizontais de cibersegurança para produtos com elementos digitais, hardware e software, ao longo de todo o seu ciclo de vida antes de chegarem ao mercado da UE.

O que é

O CRA introduz requisitos horizontais de cibersegurança para produtos com elementos digitais, hardware e software, ao longo de todo o seu ciclo de vida antes de chegarem ao mercado da UE.

União Europeia · Em vigor desde 10 de dezembro de 2024; principais obrigações aplicáveis em 11 de dezembro de 2027

A quem se aplica

Fabricantes, importadores e distribuidores de produtos conectados e software colocados no mercado da UE.

Obrigações principais

Engenharia segura por conceção e segura por defeito
Tratamento de vulnerabilidades e atualizações de segurança durante um período de suporte declarado
Avaliação de conformidade e marcação CE
Notificação de vulnerabilidades ativamente exploradas e incidentes graves à ENISA

Como a CCI o aborda

CySSURANCE mapeia os requisitos essenciais do CRA para o seu portfólio de produtos e calcula a lacuna de conformidade; EviGen evidencia os controles de atualização segura e tratamento de vulnerabilidades.

Plataforma CySSURANCE →

Fonte oficial

Regulation (EU) 2024/2847

https://eur-lex.europa.eu/eli/reg/2024/2847/oj

O texto vinculado é a fonte legal ou de normas autoritativa. A CCI mapeia para ela; não é uma publicação da CCI.

← Todos os frameworks