Akt o kybernetické odolnosti (CRA)

Akt o kybernetické odolnosti (CRA)

Požadavky na bezpečné produkty s digitálními prvky.

Nařízení Cyber Resilience Act zavádí nové požadavky na kybernetickou bezpečnost produktů v průběhu celého jejich životního cyklu. Týká se výrobců, integrátorů i dodavatelů digitálních produktů.
 
KINT logo

Co pro vaši organizaci CRA znamená?

  • nové požadavky na bezpečnost produktu
  • povinnost řízení zranitelností
  • odpovědnost v celém životním cyklu
  • rostoucí tlak ze strany zákazníků a regulátorů

Co musíte udělat?

Klíčové oblasti

  • zabezpečený vývoj produktu

  • softwarový kusovník (SBOM)

  • řízení zranitelností

  • technická dokumentace

  • komunikace v rámci dodavatelského řetězce

Lawyer showing document to client providing legal consultancy services concept.
business of insurance client feedback service concept, businessman are work on marketing management

Jak vám pomůže KINT

Jak vám pomůžeme vyřešit CRA?

  • implementujeme procesy zabezpečeného vývoje (např. IEC 62443, část 4‑1)
  • analyzujee rizika a modelujeme hrozeby
  • nastavíme procesy řízení zranitelností
  • přípravíme technickou dokumentaci a podklady pro prokázání shody
  • integrujeme do stávajícího vývojového cyklu

IEC 62443 jako základ

IEC 62443 poskytuje praktický rámec pro implementaci požadavků CRA, zejména v oblastech:

  • zabezpečený vývojový cyklus
  • přístup založený na řízení rizik
  • řízení zranitelností
  • dokumentace a procesy

Kde tyto přístupy uplatňujeme:

  • průmyslová automatizace
  • řídicí systémy
  • kritická infrastruktura
  • drážní systémy
Storage technology, enterprise document management and cloud data access.
Přejít nahoru