Gwida indipendenti dwar ir-Regolament (UE) 2024/2847 · Status: fis-seħħ
Din il-paġna hija traduzzjoni awtomatika (IA) u ma ġietx riveduta minn persuna.
Għodod · Awtovalutazzjoni tal-maturità

Awtovalutazzjoni tal-maturità tas-CRA

Evalwa 25 prattika fuq ħames oqsma biex tara kemm hija matura s-sistema ta' sigurtà tal-prodotti tiegħek taħt l-Att dwar ir-Reżiljenza Ċibernetika, u ikseb lista ta' kontroll imfassla apposta ta' x'għandek ittejjeb sussegwentement. Kollox jitħaddem fil-browser tiegħek u jiġi salvat lokalment.

Ibbażat fuq il-mudell tal-ENISA SME Cyber Resilience Maturity Assessment Model ↗ (ENISA, Lulju 2026), riprodott bir-rikonoxximent tas-sors. Dan is-sit huwa indipendenti u mhuwiex affiljat mal-ENISA jew mal-UE.

/ 5 globali
0 / 25 imwieġba0%
01

Governanza u dokumentazzjoni

medja / 5

1.1Għandek politiki miktuba u approvati dwar is-sigurtà tal-prodotti?

1.2Ir-rwoli u r-responsabbiltajiet huma definiti b'mod ċar għall-attivitajiet ta' sigurtà tal-prodotti (eż. l-iżvilupp, il-ġestjoni tal-vulnerabbiltajiet, l-aġġornamenti)?

1.3Iżżomm dokumentazzjoni teknika fil-livell tal-prodott li tiddeskrivi l-karatteristiċi ta' sigurtà implimentati, il-valutazzjonijiet tar-riskju, id-deċiżjonijiet ta' disinn u l-proċeduri ta' aġġornament?

1.4Hemm proċess biex jiġu riveduti regolarment is-sigurtà tal-prodotti u l-kwalità tad-dokumentazzjoni relatata?

1.5Int konxju/a mill-Awtorità ta' Sorveljanza tas-Suq responsabbli mill-infurzar tas-CRA, mill-proċedura ta' valutazzjoni tal-konformità applikabbli għall-prodotti tiegħek, u minn kif tinteraġixxi mal-awtoritajiet rilevanti jekk ikun meħtieġ?

02

Ġestjoni tar-riskju u sigurtà mid-disinn

medja / 5

2.1Twettaq valutazzjonijiet tar-riskju ta' ċibersigurtà u tuża r-riżultati biex jiggwidaw id-deċiżjonijiet dwar id-disinn, l-iżvilupp, il-konfigurazzjoni u l-ġestjoni tal-komponenti tal-prodotti?

2.2Il-prodotti huma ddisinjati bl-użu ta' prinċipji ta' sigurtà mid-disinn (security-by-design) sa mill-bidu nett?

2.3Il-prodotti jiġu kkonsenjati b'konfigurazzjonijiet u issettjar siguri b'mod awtomatiku?

2.4Twettaq verifiki u ttestjar ta' sigurtà qabel ma toħroġ jew taġġorna prodott, u sa fejn jintużaw għodod awtomatizzati?

2.5Meta r-riskji jinbidlu jew jinħolqu theddid ġodda, il-valutazzjonijiet tar-riskju, il-konfigurazzjonijiet u l-komponenti ta' partijiet terzi jiġu riveduti u aġġornati?

03

Ġestjoni tal-vulnerabbiltajiet u tal-patches

medja / 5

3.1Għandek proċess biex tirċievi, tirrikonoxxi, tirreġistra u ttraċċa vulnerabbiltajiet irrappurtati minn klijenti, riċerkaturi jew persunal intern?

3.2Għandek proċess definit għall-ħolqien, l-ittestjar, il-konsenja u l-komunikazzjoni ta' aġġornamenti ta' sigurtà lill-klijenti għall-prodotti appoġġati?

3.3Iżżomm u tuża SBOM biex tappoġġa l-ġestjoni tal-vulnerabbiltajiet u tad-dipendenzi?

3.4Il-vulnerabbiltajiet u l-aġġornamenti huma prijoritizzati abbażi tar-riskju u l-impatt potenzjali?

3.5Tivverifika li l-aġġornamenti ta' sigurtà jsolvu b'mod effettiv il-vulnerabbiltajiet irrappurtati u żżomm evidenza ta' din il-verifika?

04

Ġestjoni taċ-ċiklu tal-ħajja tal-prodott

medja / 5

4.1Hemm approċċ definit għall-ġestjoni tas-sigurtà tal-prodotti matul il-fażi operattiva?

4.2Il-ġestjoni taċ-ċiklu tal-ħajja tal-prodott hija ġestita b'mod attiv, inklużi perjodi ta' appoġġ definiti, responsabbiltajiet ta' aġġornament, arranġamenti ta' tmiem il-ħajja u komunikazzjoni mal-klijenti?

4.3L-esperjenza mit-tħaddim tal-prodott, ir-reviżjonijiet ta' wara l-inċidenti u l-input tal-klijenti jintużaw biex jitjiebu l-prodotti maż-żmien?

4.4Hemm mod strutturat u ttestjat biex jiġu indirizzati l-kwistjonijiet ta' sigurtà tal-prodotti identifikati?

4.5Il-prodotti huma mmonitorjati matul it-tħaddim tagħhom biex jiġu identifikati riskji ta' sigurtà, vulnerabbiltajiet u theddid emerġenti?

05

Għarfien, kompetenza u ħiliet

medja / 5

5.1Huma disponibbli ħiliet suffiċjenti biex il-prodotti jiġu ddisinjati, żviluppati u miżmuma b'mod sigur, inkluż permezz ta' għarfien espert estern fejn il-kapaċità interna hija limitata?

5.2Il-persunal rilevanti jirċievi taħriġ xieraq dwar prattiki ta' ċibersigurtà relevanti għar-rwoli tagħhom, inkluż il-ġestjoni tar-riskju tal-prodotti, il-ġestjoni tal-vulnerabbiltajiet, u s-sigurtà mid-disinn (security-by-design)?

5.3L-organizzazzjoni tippromwovi kultura ta' żvilupp responsabbli tal-prodotti, rapportar miftuħ u għarfien tar-riskji tal-prodotti?

5.4Ssegwi informazzjoni esterna rilevanti dwar is-sigurtà tal-prodotti (eż. avviżi, allerti)?

5.5Tevalwa u tivvalida li t-tim tiegħek għandu l-ħiliet u l-kompetenza meħtieġa biex iżomm prodotti siguri?

Wieġeb il-mistoqsijiet ta' hawn fuq biex tara l-livell ta' maturità tiegħek u lista ta' kontroll ta' titjib imfassla apposta.

Adattat mill-mudell tal-ENISA SME Cyber Resilience Maturity Assessment Model ↗ (© ENISA, Lulju 2026), riprodott bir-rikonoxximent tas-sors skont l-avviż legali tal-ENISA. Din il-verżjoni interattiva hija pprovduta għal skopijiet ta' informazzjoni biss u mhijiex parir professjonali jew legali; ma tissostitwixxix valutazzjoni formali tal-konformità. cyberresilienceact.eu huwa indipendenti u mhuwiex affiljat ma', jew approvat minn, l-ENISA jew l-Unjoni Ewropea.