Awtovalutazzjoni tal-maturità tas-CRA
Evalwa 25 prattika fuq ħames oqsma biex tara kemm hija matura s-sistema ta' sigurtà tal-prodotti tiegħek taħt l-Att dwar ir-Reżiljenza Ċibernetika, u ikseb lista ta' kontroll imfassla apposta ta' x'għandek ittejjeb sussegwentement. Kollox jitħaddem fil-browser tiegħek u jiġi salvat lokalment.
Ibbażat fuq il-mudell tal-ENISA SME Cyber Resilience Maturity Assessment Model ↗ (ENISA, Lulju 2026), riprodott bir-rikonoxximent tas-sors. Dan is-sit huwa indipendenti u mhuwiex affiljat mal-ENISA jew mal-UE.
Governanza u dokumentazzjoni
1.1Għandek politiki miktuba u approvati dwar is-sigurtà tal-prodotti?
1.2Ir-rwoli u r-responsabbiltajiet huma definiti b'mod ċar għall-attivitajiet ta' sigurtà tal-prodotti (eż. l-iżvilupp, il-ġestjoni tal-vulnerabbiltajiet, l-aġġornamenti)?
1.3Iżżomm dokumentazzjoni teknika fil-livell tal-prodott li tiddeskrivi l-karatteristiċi ta' sigurtà implimentati, il-valutazzjonijiet tar-riskju, id-deċiżjonijiet ta' disinn u l-proċeduri ta' aġġornament?
1.4Hemm proċess biex jiġu riveduti regolarment is-sigurtà tal-prodotti u l-kwalità tad-dokumentazzjoni relatata?
1.5Int konxju/a mill-Awtorità ta' Sorveljanza tas-Suq responsabbli mill-infurzar tas-CRA, mill-proċedura ta' valutazzjoni tal-konformità applikabbli għall-prodotti tiegħek, u minn kif tinteraġixxi mal-awtoritajiet rilevanti jekk ikun meħtieġ?
Ġestjoni tar-riskju u sigurtà mid-disinn
2.1Twettaq valutazzjonijiet tar-riskju ta' ċibersigurtà u tuża r-riżultati biex jiggwidaw id-deċiżjonijiet dwar id-disinn, l-iżvilupp, il-konfigurazzjoni u l-ġestjoni tal-komponenti tal-prodotti?
2.2Il-prodotti huma ddisinjati bl-użu ta' prinċipji ta' sigurtà mid-disinn (security-by-design) sa mill-bidu nett?
2.3Il-prodotti jiġu kkonsenjati b'konfigurazzjonijiet u issettjar siguri b'mod awtomatiku?
2.4Twettaq verifiki u ttestjar ta' sigurtà qabel ma toħroġ jew taġġorna prodott, u sa fejn jintużaw għodod awtomatizzati?
2.5Meta r-riskji jinbidlu jew jinħolqu theddid ġodda, il-valutazzjonijiet tar-riskju, il-konfigurazzjonijiet u l-komponenti ta' partijiet terzi jiġu riveduti u aġġornati?
Ġestjoni tal-vulnerabbiltajiet u tal-patches
3.1Għandek proċess biex tirċievi, tirrikonoxxi, tirreġistra u ttraċċa vulnerabbiltajiet irrappurtati minn klijenti, riċerkaturi jew persunal intern?
3.2Għandek proċess definit għall-ħolqien, l-ittestjar, il-konsenja u l-komunikazzjoni ta' aġġornamenti ta' sigurtà lill-klijenti għall-prodotti appoġġati?
3.3Iżżomm u tuża SBOM biex tappoġġa l-ġestjoni tal-vulnerabbiltajiet u tad-dipendenzi?
3.4Il-vulnerabbiltajiet u l-aġġornamenti huma prijoritizzati abbażi tar-riskju u l-impatt potenzjali?
3.5Tivverifika li l-aġġornamenti ta' sigurtà jsolvu b'mod effettiv il-vulnerabbiltajiet irrappurtati u żżomm evidenza ta' din il-verifika?
Ġestjoni taċ-ċiklu tal-ħajja tal-prodott
4.1Hemm approċċ definit għall-ġestjoni tas-sigurtà tal-prodotti matul il-fażi operattiva?
4.2Il-ġestjoni taċ-ċiklu tal-ħajja tal-prodott hija ġestita b'mod attiv, inklużi perjodi ta' appoġġ definiti, responsabbiltajiet ta' aġġornament, arranġamenti ta' tmiem il-ħajja u komunikazzjoni mal-klijenti?
4.3L-esperjenza mit-tħaddim tal-prodott, ir-reviżjonijiet ta' wara l-inċidenti u l-input tal-klijenti jintużaw biex jitjiebu l-prodotti maż-żmien?
4.4Hemm mod strutturat u ttestjat biex jiġu indirizzati l-kwistjonijiet ta' sigurtà tal-prodotti identifikati?
4.5Il-prodotti huma mmonitorjati matul it-tħaddim tagħhom biex jiġu identifikati riskji ta' sigurtà, vulnerabbiltajiet u theddid emerġenti?
Għarfien, kompetenza u ħiliet
5.1Huma disponibbli ħiliet suffiċjenti biex il-prodotti jiġu ddisinjati, żviluppati u miżmuma b'mod sigur, inkluż permezz ta' għarfien espert estern fejn il-kapaċità interna hija limitata?
5.2Il-persunal rilevanti jirċievi taħriġ xieraq dwar prattiki ta' ċibersigurtà relevanti għar-rwoli tagħhom, inkluż il-ġestjoni tar-riskju tal-prodotti, il-ġestjoni tal-vulnerabbiltajiet, u s-sigurtà mid-disinn (security-by-design)?
5.3L-organizzazzjoni tippromwovi kultura ta' żvilupp responsabbli tal-prodotti, rapportar miftuħ u għarfien tar-riskji tal-prodotti?
5.4Ssegwi informazzjoni esterna rilevanti dwar is-sigurtà tal-prodotti (eż. avviżi, allerti)?
5.5Tevalwa u tivvalida li t-tim tiegħek għandu l-ħiliet u l-kompetenza meħtieġa biex iżomm prodotti siguri?
Adattat mill-mudell tal-ENISA SME Cyber Resilience Maturity Assessment Model ↗ (© ENISA, Lulju 2026), riprodott bir-rikonoxximent tas-sors skont l-avviż legali tal-ENISA. Din il-verżjoni interattiva hija pprovduta għal skopijiet ta' informazzjoni biss u mhijiex parir professjonali jew legali; ma tissostitwixxix valutazzjoni formali tal-konformità. cyberresilienceact.eu huwa indipendenti u mhuwiex affiljat ma', jew approvat minn, l-ENISA jew l-Unjoni Ewropea.
