Nepriklausomas Reglamento (ES) 2024/2847 vadovas · Būsena: galioja
Šis puslapis yra automatinis (DI) vertimas ir nebuvo peržiūrėtas žmogaus.
Įrankiai · Brandos savęs vertinimas

CRA brandos savęs vertinimas

Įvertinkite 25 praktikas penkiose srityse, kad sužinotumėte, kokia brandi jūsų produktų saugumo sistema pagal Kibernetinio atsparumo aktą, ir gaukite pritaikytą kontrolinį sąrašą, ką tobulinti toliau. Viskas vyksta jūsų naršyklėje ir išsaugoma vietoje.

Remiantis ENISA SME Cyber Resilience Maturity Assessment Model ↗ (ENISA, 2026 m. liepa), pateikta nurodant šaltinį. Ši svetainė yra nepriklausoma ir nesusijusi su ENISA ar ES.

/ 5 iš viso
0 / 25 atsakyta0%
01

Valdysena ir dokumentacija

vid. / 5

1.1Ar turite rašytines ir patvirtintas produktų saugumo politikas?

1.2Ar aiškiai apibrėžti vaidmenys ir atsakomybės už produktų saugumo veiklas (pvz., kūrimą, pažeidžiamumų valdymą, atnaujinimus)?

1.3Ar palaikote produkto lygmens techninę dokumentaciją, aprašančią įdiegtas saugumo funkcijas, rizikos vertinimus, projektavimo sprendimus ir atnaujinimo procedūras?

1.4Ar yra procesas, skirtas reguliariai peržiūrėti produkto saugumą ir susijusios dokumentacijos kokybę?

1.5Ar žinote, kuri rinkos priežiūros institucija atsakinga už CRA vykdymo užtikrinimą, kokia atitikties vertinimo procedūra taikoma jūsų produktams, ir kaip prireikus bendrauti su atitinkamomis institucijomis?

02

Rizikos valdymas ir integruotas saugumas (security by design)

vid. / 5

2.1Ar atliekate kibernetinio saugumo rizikos vertinimus ir naudojate jų rezultatus, priimdami produkto projektavimo, kūrimo, konfigūravimo ir komponentų valdymo sprendimus?

2.2Ar produktai nuo pat pradžių projektuojami taikant integruoto saugumo (security-by-design) principus?

2.3Ar produktai tiekiami su pagal numatytuosius nustatymus saugiomis konfigūracijomis ir nustatymais?

2.4Ar prieš išleisdami ar atnaujindami produktą atliekate saugumo patikras ir testavimą, ir kiek tam naudojami automatizuoti įrankiai?

2.5Kai rizikos pasikeičia arba atsiranda naujų grėsmių, ar rizikos vertinimai, konfigūracijos ir trečiųjų šalių komponentai peržiūrimi ir atnaujinami?

03

Pažeidžiamumų ir pataisų valdymas

vid. / 5

3.1Ar turite procesą, skirtą priimti, patvirtinti gavimą, registruoti ir stebėti klientų, tyrėjų ar vidaus darbuotojų praneštus pažeidžiamumus?

3.2Ar turite apibrėžtą procesą, skirtą saugumo atnaujinimų kūrimui, testavimui, pateikimui ir informavimui apie juos klientams dėl palaikomų produktų?

3.3Ar palaikote ir naudojate SBOM pažeidžiamumų ir priklausomybių valdymui palaikyti?

3.4Ar pažeidžiamumams ir atnaujinimams prioritetai nustatomi pagal riziką ir galimą poveikį?

3.5Ar patikrinate, kad saugumo atnaujinimai veiksmingai pašalina praneštus pažeidžiamumus, ir saugote šio patikrinimo įrodymus?

04

Produkto gyvavimo ciklo valdymas

vid. / 5

4.1Ar yra apibrėžtas metodas produkto saugumui valdyti eksploatacijos etape?

4.2Ar produkto gyvavimo ciklo valdymas aktyviai vykdomas, įskaitant apibrėžtus paramos laikotarpius, atsakomybę už atnaujinimus, eksploatacijos pabaigos tvarką ir bendravimą su klientais?

4.3Ar produktų eksploatacijos patirtis, incidentų peržiūros ir klientų atsiliepimai naudojami produktams laikui bėgant tobulinti?

4.4Ar yra struktūruotas ir išbandytas būdas spręsti nustatytas produkto saugumo problemas?

4.5Ar produktai stebimi eksploatacijos metu, siekiant nustatyti saugumo rizikas, pažeidžiamumus ir kylančias grėsmes?

05

Suvokimas, kompetencija ir įgūdžiai

vid. / 5

5.1Ar užtenka įgūdžių saugiai projektuoti, kurti ir prižiūrėti produktus, įskaitant naudojimąsi išorės ekspertų pagalba, kai vidiniai pajėgumai riboti?

5.2Ar atitinkami darbuotojai gauna tinkamus mokymus apie savo pareigoms aktualias kibernetinio saugumo praktikas, įskaitant produktų rizikos valdymą, pažeidžiamumų valdymą ir integruotą saugumą (security-by-design)?

5.3Ar organizacija skatina atsakingo produktų kūrimo, atviro pranešimo ir produktų rizikų suvokimo kultūrą?

5.4Ar sekate aktualią išorinę produktų saugumo informaciją (pvz., rekomendacijas, įspėjimus)?

5.5Ar vertinate ir patvirtinate, kad jūsų komanda turi reikiamus įgūdžius ir kompetenciją saugiems produktams palaikyti?

Atsakykite į aukščiau pateiktus klausimus, kad pamatytumėte savo brandos lygį ir pritaikytą tobulinimo kontrolinį sąrašą.

Pritaikyta pagal ENISA SME Cyber Resilience Maturity Assessment Model ↗ (© ENISA, 2026 m. liepa), pateikta nurodant šaltinį pagal ENISA teisinį pranešimą. Ši interaktyvi versija pateikiama tik informaciniais tikslais ir nėra profesionali ar teisinė konsultacija; ji nepakeičia formalaus atitikties vertinimo. cyberresilienceact.eu yra nepriklausoma svetainė, nesusijusi su ENISA ar Europos Sąjunga ir jų nepatvirtinta.