EUR · 框架

CRA — 網路韌性法

CRA 為帶有數位元素的產品（硬體和軟體）在其整個生命週期內進入歐盟市場引入橫向網路安全要求。

是什麼

CRA 為帶有數位元素的產品（硬體和軟體）在其整個生命週期內進入歐盟市場引入橫向網路安全要求。

歐盟 · 自 2024 年 12 月 10 日起生效；主要義務自 2027 年 12 月 11 日起適用

適用於誰

在歐盟市場投放的聯網產品和軟體的製造商、進口商和分銷商。

主要義務

設計安全和預設安全工程
在聲明的支援期間內處理漏洞和安全更新
合規評估和 CE 標誌
向 ENISA 通報被積極利用的漏洞和重大事件

CCI 如何處理

CySSURANCE 將 CRA 基本要求映射到您的產品組合並計算合規差距；EviGen 為安全更新和漏洞處理控制提供證據。

CySSURANCE 平台 →

官方來源

Regulation (EU) 2024/2847

https://eur-lex.europa.eu/eli/reg/2024/2847/oj

連結的文字是具有法律或標準權威的來源。CCI 對其進行映射；這不是 CCI 的出版物。

← 所有框架