Cui se aplică
CRA stabilește cerințe esențiale de cybersecurity (Anexa I) pentru orice produs cu elemente digitale lansat pe piața UE, cu obligații de gestionare a vulnerabilităților (Anexa II) și raportare la ENISA. Primele obligații se aplică din 2026, aplicabilitate completă din 2027.
Ce cere
- Anexa I: cerințe esențiale de cybersecurity (secure by default, gestionarea vulnerabilităților exploatabile, mecanism sigur de update)
- Anexa II: gestionarea vulnerabilităților — disclosure coordonat, software bill of materials, fereastră de suport pentru update-uri de securitate
- Articolul 14: raportarea vulnerabilităților și incidentelor către ENISA în termene stricte
Cum ajutăm
- Evaluare de securitate a produsului pre-piață față de CRA Anexa I
- Standup pentru program de coordonare a divulgării vulnerabilităților
- Generare SBOM și analiză de gap-uri
- Proiectare SLA de gestionare a vulnerabilităților și audit