EUR · Framework

CRA — Siber Dayanıklılık Yasası

CRA, AB pazarına sunulmadan önce dijital unsurlu ürünler — donanım ve yazılım — için tüm yaşam döngüleri boyunca yatay siber güvenlik gereksinimleri getirir.

Nedir

CRA, AB pazarına sunulmadan önce dijital unsurlu ürünler — donanım ve yazılım — için tüm yaşam döngüleri boyunca yatay siber güvenlik gereksinimleri getirir.

Avrupa Birliği · 10 Aralık 2024'ten itibaren yürürlükte; temel yükümlülükler 11 Aralık 2027'de uygulanabilir

Kimi bağlar

AB pazarına sunulan bağlantılı ürün ve yazılımların üreticileri, ithalatçıları ve dağıtıcıları.

Temel yükümlülükler

Tasarım gereği güvenli ve varsayılan olarak güvenli mühendislik
Beyan edilen destek süresi boyunca güvenlik güncellemeleri ve güvenlik açığı yönetimi
Uygunluk değerlendirmesi ve CE işaretlemesi
Aktif olarak istismar edilen güvenlik açıklarının ve ciddi olayların ENISA'ya bildirimi

CCI nasıl yaklaşıyor

CySSURANCE, CRA'nın temel gereksinimlerini ürün portföyünüze eşler ve uyum açığını hesaplar; EviGen güvenli güncelleme ve güvenlik açığı yönetimi kontrol kanıtlarını toplar.

CySSURANCE Platformu →

Resmi kaynak

Regulation (EU) 2024/2847

https://eur-lex.europa.eu/eli/reg/2024/2847/oj

Bağlantılı metin yetkili yasal veya standart kaynaktır. CCI buna eşleme yapar; bir CCI yayını değildir.

← Tüm framework'ler