Riippumaton opas asetukseen (EU) 2024/2847 · Tila: voimassa
Tämä sivu on automaattinen (tekoälyn tekemä) käännös, eikä sitä ole tarkistanut ihminen.
Reitti vaatimustenmukaisuuteen · Ohjeistus

CRA-opas valmistajille

Velvoitteet, jotka kyberkestävyyssäädös asettaa digitaalisia elementtejä sisältävien tuotteiden valmistajille; riskinarvioinnista CE-merkintään ja markkinoille saattamisen jälkeisiin velvollisuuksiin.

Koskee
Digitaalisia elementtejä sisältävät tuotteet
Luokat
Oletus · Tärkeä · Kriittinen
Vaatimustenmukaisuus
Tuoteluokittain
Merkintä
CE ennen markkinoille saattamista

Vaatimustenmukaisuuden vaiheet

1

Vahvista soveltamisala ja luokitus

Art. 2 · 6 · 7

Määritä, että tuote kuuluu soveltamisalaan, ja vahvista sen luokka; tämä ohjaa kaikkia myöhempiä vaiheita.

  • Varmista, että tuotteessa on digitaalisia elementtejä ja että se on läsnä EU:n markkinoilla
  • Luokittele oletukseksi, tärkeäksi tai kriittiseksi
  • Tarkista liitteiden III / IV luokkaluettelot
Työkalu tähän vaiheeseen
2

Suorita kyberturvallisuusriskien arviointi

Art. 13(2)

Perusta tuotteen suunnittelu dokumentoituun kyberturvallisuusriskien arviointiin.

  • Yksilöi uhat ja soveltuvat riskit
  • Määritä, mitkä olennaiset vaatimukset soveltuvat
  • Säilytä arviointi asiakirjojesi yhteydessä
Miksi sillä on merkitystä

Riskinarviointi on perusta, jonka auditoijat ja markkinavalvonta haluavat nähdä ensimmäisenä.

3

Täytä olennaiset vaatimukset

Annex I · I

Suunnittele ja valmista tuote täyttämään liitteen I turvallisuusominaisuudet.

  • Oletusarvoisesti turvallinen kokoonpano
  • Luottamuksellisuuden ja eheyden suojaaminen
  • Olennaisten toimintojen kestävyys ja saatavuus
  • Minimoitu hyökkäyspinta
Työkalu tähän vaiheeseen
4

Ylläpidä haavoittuvuuksien käsittelyä

Annex I · II

Ylläpidä haavoittuvuuksien käsittelyprosessia koko tukikauden ajan.

  • Ylläpidä SBOM-luetteloa
  • Korjaa ja julkista haavoittuvuudet
  • Tarjoa maksuttomat tietoturvapäivitykset
Työkalu tähän vaiheeseen
5

Kokoa tekniset asiakirjat

liite VII

Kokoa ja ylläpidä täydellinen tekninen asiakirja-aineisto ennen tuotteen markkinoille saattamista.

  • Tuotekuvaus ja riskinarviointi
  • Suunnittelu- ja valmistustiedot
  • EU-vaatimustenmukaisuusvakuutus
6

Valitse vaatimustenmukaisuuden arviointireitti

Art. 32

Valitse tuoteluokkaasi vastaava arviointimenettely.

  • Moduulin A itsearviointi oletustuotteille
  • Standardipohjainen tai kolmannen osapuolen arviointi tärkeille tuotteille
  • Eurooppalainen sertifiointi kriittisille tuotteille
7

Vakuuta vaatimustenmukaisuus ja kiinnitä CE-merkintä

Art. 28 · 30

Täytä vakuutus ja kiinnitä merkintä, joka osoittaa vaatimustenmukaisuuden.

  • Laadi ja allekirjoita EU-vaatimustenmukaisuusvakuutus
  • Kiinnitä CE-merkintä näkyvästi
  • Tarjoa käyttäjälle tiedot ja ohjeet
Työkalu tähän vaiheeseen
8

Täytä markkinoille saattamisen jälkeiset velvoitteet

Art. 13(8) · 14

Seuraa tuotetta, raportoi vaatimusten mukaisesti ja pidä se turvallisena koko sen tukikauden ajan.

  • Ilmoita aktiivisesti hyväksikäytetyistä haavoittuvuuksista ja vakavista poikkeamista
  • Ryhdy korjaaviin toimiin vaatimustenvastaisille tuotteille
  • Tee yhteistyötä markkinavalvontaviranomaisten kanssa
Jatkuva velvoitteesi

Tukikauden on oltava vähintään viisi vuotta (tai tuotteen odotettu käyttöikä, jos se on pidempi), laskettuna EU:n markkinoille saattamisesta. Koko sen ajan sinun on käsiteltävä haavoittuvuuksia ja tarjottava maksuttomia tietoturvapäivityksiä; jokaisen päivityksen on tämän jälkeen pysyttävä saatavilla 10 vuotta, ja tekninen asiakirja-aineisto sekä EU-vakuutus on säilytettävä 10 vuotta.

Maksuttomat työkalut tälle roolille

Jokainen alla oleva työkalu on maksuton ja avautuu tässä sivupaneelissa, joten et menetä paikkaasi.

MaksutonCRA-pikatarkistus

Vahvista, koskeeko säädös sinua, ja todennäköinen luokkasi.

Avaa tässä →MaksutonVaatimustenmukaisuusmatriisi

Kartoita jokainen liitteen I ja VII velvoite ja seuraa sen täyttymistä loppuun asti.

Avaa tässä →MaksutonKustannuslaskuri

Arvioi vaatimustenmukaisuuden kertaluonteiset ja vuosittaiset kustannukset.

Avaa tässä →MaksutonHaavoittuvuusanalysaattori

Ristiintarkista SBOM-luettelosi NVD- ja EUVD-tietokantoja vasten ja seuraa elinkaarensa päässä olevia komponentteja.

Avaa tässä →MaksutonDoC-generaattori

Luo tuotteellesi EU-vaatimustenmukaisuusvakuutus (liite V).

Avaa tässä →MaksutonLuokituksen haku

Selvitä nimen perusteella, onko tuotteesi oletus-, tärkeä vai kriittinen tuote.

Avaa tässä →MaksutonTukikauden suunnittelutyökalu

Aseta vähimmäistukikautesi ja merkitse komponentit, jotka tulevat elinkaarensa päähän liian aikaisin.

Avaa tässä →
Lisää ohjeistusta

Muut sidosryhmäoppaat

S

Ohjelmistokehittäjät

Miten kyberkestävyyssäädös soveltuu ohjelmistotuotteisiin; turvallisesta kehityksestä haavoittuvuuksien käsittelyyn, SBOM-luetteloihin ja CE-merkintään.

Lue tämä opas →
I

Maahantuojat ja jakelijat

Mitä talouden toimijoiden on varmistettava ennen digitaalisia elementtejä sisältävän tuotteen asettamista saataville EU:n markkinoilla ja sen jälkeen.

Lue tämä opas →
CE

Miten CE-merkintä saadaan

Vaiheet vaatimustenmukaisuuden vakuuttamiseksi ja CE-merkinnän kiinnittämiseksi digitaalisia elementtejä sisältävälle tuotteelle.

Lue opas →