Objevte naše služby
Cyber Resilience Act (CRA)
Cyber Resilience Act (CRA) je regulace EU, která zavádí povinné standardy kybernetické bezpečnosti pro všechny produkty s digitálními prvky – od chytrých zařízení až po software. Od 10. prosince 2024 je v platnosti a do roku 2027 dá výrobcům čas zajistit, aby jejich produkty byly bezpečné po celou dobu životního cyklu. CRA chrání firmy i spotřebitele před kybernetickými hrozbami a posiluje důvěru v digitální trh EU.
V jakých oblastech Vám pomůžeme?
Co CRA řeší?
- Zajištění bezpečnosti produktů s digitálními prvky.
- Povinné aktualizace a hlášení zranitelností.
- Ochrana před kyberútoky po celý životní cyklus.
- Harmonizaci standardů v EU trhu.
Koho se CRA týká?
- Výrobce hardwaru a softwaru s digitálními prvky.
- Dovozce a distributory na trhu EU.
- Firmy používající IoT a chytrá zařízení.
- Spotřebitele hledající bezpečné produkty.
Produkty musí být bezpečné od návrhu až po použití.
Povinné aktualizace chrání po dobu minimálně 5 let.
CE označení potvrzuje soulad s CRA standardy.
Bezpečnost produktů podle CRA
Cyber Resilience Act (CRA) mění pravidla hry pro kybernetickou bezpečnost v EU. Od výrobců požaduje, aby jejich produkty – například chytré televize, routery nebo software – splňovaly přísné bezpečnostní požadavky a byly odolné proti útokům po celou dobu své existence. To zahrnuje povinnost řešit zranitelnosti, vydávat pravidelné aktualizace a hlásit incidenty národním úřadům (např. CSIRT) do 24 hodin. CRA platí pro širokou škálu zařízení a softwaru, od běžných spotřebitelských produktů po kritické systémy, a vyžaduje označení CE jako důkaz souladu. Do prosince 2027 mají firmy čas přizpůsobit své procesy, aby minimalizovaly rizika a posílily důvěru v digitální ekonomiku. Při implementaci využíváme framework ISO 62443 - uznávanou sérii norem zaměřených na kybernetickou bezpečnost provozních technologií. Tyto normy představují flexibilní rámec pro identifikaci a řešení současných i budoucích bezpečnostních rizik v průmyslových automatizačních a řídicích systémech (IACS).
Nové povinnosti
- Bezpečnostní návrh produktů („secure by design“).
- Pravidelné bezpečnostní aktualizace (min. 5 let).
- Hlášení zranitelností a incidentů do 24 hodin.
- Vytvoření dokumentace a „Software Bill of Materials“ (SBOM).
- Zajištění souladu s harmonizovanými EU standardy.
Udržujte svou pozornost a rozvíjejte své znalosti
Proč právě my?
Naše produkty jsou založeny na zkušenostech
Rozsáhlé zkušenosti
s implementací regulatorních požadavků
Expertízu
v oblasti kybernetické bezpečnosti, ochrany soukromí a ESG
Osvědčené postupy
z úspěšných implementací
Spokojenost
Máme spokojené klienty napříč různými sektory
Komu jsme již pomohli?
