为什么合规对制造商如此复杂?
CRA对具有数字元素的产品制造商施加了最广泛的义务。从安全设计和风险评估到技术文档、CE标志和长期漏洞管理:整个过程需要法律知识、技术专业能力和结构化方法。CRA-Portal帮助您使其变得可管理。
制造商在《网络弹性法》下承担最重要的责任。我们将逐步引导您实现完全合规。
CRA对具有数字元素的产品制造商施加了最广泛的义务。从安全设计和风险评估到技术文档、CE标志和长期漏洞管理:整个过程需要法律知识、技术专业能力和结构化方法。CRA-Portal帮助您使其变得可管理。
网络安全必须从设计阶段就融入您的产品中,而不是事后添加。
您必须对每个含有数字元素的产品进行有文件记录的网络安全风险评估。
必须在整个产品生命周期内编制和维护全面的技术文档。
必须维护所有软件组件(包括开源)的完整概述,并可按需提供。
您有责任在产品上市后至少5年内主动识别和修复漏洞。
被积极利用的漏洞和安全事件必须在24小时内向ENISA报告。
您的产品必须基于正确的合格评定携带有效的CE标志。
您必须起草DoC(符合性声明)并使市场监督机构可以获取。
在整个支持期间必须免费提供安全更新。
安排一次免费介绍会议,了解我们如何引导您的组织实现完全合规。