なぜ製造業者にとってコンプライアンスは複雑なのか?
CRAはデジタル要素を含む製品の製造業者に最も広範な義務を課します。セキュリティ・バイ・デザインとリスク評価から技術文書、CEマーキング、長期的な脆弱性管理まで、このプロセスには法的知識、技術的専門性、構造化されたアプローチが必要です。CRA-Portalはこれを管理可能にするお手伝いをします。
製造業者はサイバーレジリエンス法の下で最も大きな責任を負います。完全なコンプライアンスに向けて段階的にご支援します。
CRAはデジタル要素を含む製品の製造業者に最も広範な義務を課します。セキュリティ・バイ・デザインとリスク評価から技術文書、CEマーキング、長期的な脆弱性管理まで、このプロセスには法的知識、技術的専門性、構造化されたアプローチが必要です。CRA-Portalはこれを管理可能にするお手伝いをします。
サイバーセキュリティは設計段階から製品に組み込む必要があります。後から付け加えることはできません。
デジタル要素を含むすべての製品について、文書化されたサイバーセキュリティリスク評価を実施する必要があります。
製品の全ライフタイムを通じて包括的な技術文書を作成・維持する必要があります。
すべてのソフトウェアコンポーネント(オープンソースを含む)の完全な概要を維持し、要求に応じて提供できるようにする必要があります。
市場投入後少なくとも5年間、脆弱性の積極的な特定と修正に責任があります。
積極的に悪用されている脆弱性とセキュリティインシデントは24時間以内にENISAに報告する必要があります。
製品は正確な適合性評価に基づく有効なCEマーキングを付けている必要があります。
DoC(適合宣言)を作成し、市場監視当局が利用できるようにする必要があります。
サポート期間全体を通じて、セキュリティアップデートを無料で提供する必要があります。
無料の紹介ミーティングをご予約いただき、組織を完全なコンプライアンスへと導く方法をご確認ください。