Resiliència Estratègica

Saps exactament on està el teu producte amb el CRA.

La UE Cyber Resilience Act exigeix que els productes siguin secure-by-design. Anàlisi de bretxes i full de ruta per a fabricants i proveïdors de programari. Termini 2027.

Contactar Línia d'Incidents 24/7

Què és un CRA Readiness Assessment?

Un CRA Readiness Assessment avalua el teu producte i procés de desenvolupament davant els requisits de la UE Cyber Resilience Act. Reps una anàlisi de bretxes per àrea de requisits CRA, una classificació del teu producte i un full de ruta prioritzat cap al compliment. El CRA requereix productes secure-by-design, un SBOM, gestió de vulnerabilitats i actualitzacions de seguretat durant tot el cicle de vida. Termini: 2027.

Sobre aquest servei

El CRA exigeix secure-by-design a fabricants i proveïdors de programari

La Cyber Resilience Act estableix requisits de seguretat per als productes amb elements digitals. Si fabriques o vens maquinari o programari a la UE, el teu producte ha de ser secure-by-design i mantenir-se amb actualitzacions de seguretat durant tot el seu cicle de vida.

Un CRA Readiness Assessment avalua si el teu producte i procés de desenvolupament compleixen amb els requisits del CRA. L'equip combina experiència en seguretat amb coneixement del desenvolupament de productes per entregar un assessment pràctic.

El CRA cobreix tot l'espectre: des dels requisits de seguretat del producte i la gestió de vulnerabilitats fins a la documentació i el marcatge CE. L'assessment mapeja on estàs i el que necessites fer per ser conforme per a 2027.

El Problema

Tens productes amb elements digitals però sense un full de ruta de compliment CRA

Els fabricants i proveïdors de programari que venen a la UE s'enfronten a una nova realitat regulatòria. El termini de 2027 sembla llunyà, però implementar secure-by-design requereix temps i canvis estructurals en els processos de desenvolupament.

  • No saps en quina categoria CRA cau el teu producte (predeterminat, important o crític) i per tant quins requisits s'apliquen i com de rigorós ha de ser l'assessment de conformitat.
  • Secure-by-design i un SBOM requereixen canvis estructurals en el teu procés de desenvolupament, cadena de subministrament i procediments de divulgació de vulnerabilitats que prenen temps implementar.
  • L'incompliment pot resultar en multes de fins a 15 milions d'euros i la retirada del producte del mercat de la UE, el que el converteix en un repte de compliment crític per al negoci.
Abast

Què cobreix l'assessment

  • Assessment de requisits de seguretat del producte
  • Avaluació secure-by-design i secure-by-default
  • Processos de maneig i divulgació de vulnerabilitats
  • Software Bill of Materials (SBOM)
  • Actualitzacions de seguretat i gestió del cicle de vida
  • Requisits de documentació i marcatge CE
  • Procediments d'assessment de conformitat
El Nostre Enfocament

Com DEFION realitza un assessment CRA

01

Classificació del producte

Determinar la categoria CRA del teu producte (predeterminat, important o crític) i quins requisits s'apliquen.

02

Revisió de requisits de seguretat

Assessment del producte davant els requisits essencials del CRA per a propietats de seguretat.

03

Revisió de processos

Assessment del procés de desenvolupament, gestió de vulnerabilitats i mecanismes d'actualització davant els requisits del CRA.

04

Anàlisi de bretxes

Identificació de mesures mancants per àrea de requisits CRA amb classificació de riscos i priorització.

05

Assessorament SBOM i divulgació

Orientació sobre l'estructura SBOM i el procés de divulgació de vulnerabilitats per complir amb els requisits del CRA.

06

Full de ruta cap al compliment

Pla d'implementació prioritzat amb cronograma, estimacions d'esforç i requisits de recursos.

Què reps

Lliurables

  • Classificació CRA i assessment d'aplicabilitat
  • Informe d'anàlisi de bretxes per àrea de requisits CRA
  • Full de ruta d'implementació cap al compliment
  • Assessorament SBOM i procés de maneig de vulnerabilitats
  • Resum de gestió
  • Opcional: suport en la implementació
Per a qui

Adequat per a

  • Fabricants de maquinari i programari que venen productes a la UE
  • Fabricants d'IoT
  • Empreses SaaS (en la mesura que són productes amb elements digitals)
  • Importadors i distribuïdors de productes digitals
Preguntes Freqüents

FAQ

Quan entra en vigor el CRA?
El CRA ha estat adoptat i té un període de transició. Els fabricants típicament tenen 36 mesos per complir amb la majoria dels requisits. El termini és 2027. Començar ara dona suficient temps per implementar els requisits de secure-by-design.
El CRA també aplica al programari?
Sí. Tant el maquinari com el programari amb elements digitals estan sota el CRA. El programari open source amb caràcter comercial també pot estar en abast.
Què és un SBOM i per què és important?
Un Software Bill of Materials és una llista de tots els components de programari en el teu producte. El CRA requereix que els fabricants mantinguin un SBOM per al seguiment de vulnerabilitats i la transparència.
Com es relaciona el CRA amb NIS2?
NIS2 se centra en les organitzacions i la seva seguretat. El CRA se centra en els productes. Si fabrique un producte i caus sota NIS2, has de complir amb tots dos.
Quines són les sancions per incompliment?
Multes de fins a 15 milions d'euros o el 2,5% de la facturació anual global. A més, el producte pot ser retirat del mercat.
NIS2 Readiness Assessment

Més informació →
ISO 27001 Readiness Assessment

Més informació →
Security Compliance Services

Més informació →

Preparat per avaluar la teva posició CRA?

Explica'ns què necessites. Definim l'enfocament correcte i comencem en dies.

Contactar Línia d'Incidents 24/7