top of page

CRA Act

Cyber Resilience Act (CRA) je europski regulatorni okvir koji definira sigurnosne zahtjeve za digitalne proizvode kroz cijeli njihov životni ciklus, od razvoja do održavanja. Cilj mu je osigurati da sigurnost postane sastavni dio proizvoda, a ne naknadna nadogradnja.

  • Jesu li vaši digitalni proizvodi sigurni već u fazi dizajna?

  • Imate li uspostavljen proces upravljanja ranjivostima i sigurnosnim ažuriranjima?

  • Tko je odgovoran za sigurnost proizvoda nakon što je pušten na tržište?

  • Možete li dokazati usklađenost kroz cijeli životni ciklus proizvoda?

  • Znate li odnosi li se CRA na vaše proizvode ili usluge?

  • Kako bi sigurnosni incident utjecao na vaše korisnike i vašu odgovornost prema njima?

  • Jeste li spremni na regulatorne zahtjeve, nadzor i moguće sankcije?

Što CRA znači za vaše proizvode

CRA uvodi obvezu da sigurnost bude ugrađena u digitalne proizvode već u fazi dizajna (security by design). To znači da sigurnost više nije opcionalna nadogradnja, već osnovni zahtjev za izlazak proizvoda na tržište.

2

Odgovornost kroz cijeli životni ciklus

Organizacije su odgovorne za sigurnost proizvoda od razvoja do korištenja, uključujući upravljanje ranjivostima, sigurnosne nadogradnje i komunikaciju s korisnicima. Najveći izazov je upravo održavanje sigurnosti nakon implementacije.

3

Koga se tiče?

CRA se odnosi na velik broj proizvoda i organizacija, koje razvijaju, proizvode ili plasiraju digitalne proizvode s digitalnim komponentama kao što su:

  • softver, SaaS aplikacije

  • mobilne aplikacije

  • IoT uređaji (smart uređaji, industrijski sustavi)

  • proizvodi koji imaju softversku komponentu ili se spajaju na mrežu

4

Rizici neusklađenosti

Neusklađenost može rezultirati ograničenjima na tržištu, povlačenjem proizvoda i financijskim sankcijama. Također, povećava se odgovornost prema korisnicima u slučaju sigurnosnih incidenata.

Dogovorimo sastanak

Kontaktirajte nas za CRA Act i informativnu mogućnost suradnje

bottom of page