CRA (Cyber Resilience Act)

Definitie

De CRA is EU-wetgeving die producten met digitale elementen verplicht stelt te voldoen aan cybersecurityvereisten gedurende hun volledige levenscyclus. Het is de eerste EU-wetgeving die "secure by design" afdwingbaar maakt.

De Cyber Resilience Act is in 2024 aangenomen door de EU en heeft een overgangsperiode tot 2027. De wet geldt voor alle fabrikanten en verkopers van producten met digitale elementen: hardware met embedded software, IoT-apparaten, apps en software.

Vereisten omvatten: secure by design ontwikkeling, verplichte beveiligingsupdates gedurende de volledige levensduur, meldingsplicht voor actief misbruikte kwetsbaarheden, en CE-markering na conformiteitsbeoordeling.

De CRA heeft grote impact op productiebedrijven, IoT-fabrikanten en softwareleveranciers. DEFION ondersteunt met een CRA Readiness Assessment en code security reviews.

Gerelateerde termen

DEFION Security helpt organisaties hiermee: