Pot do skladnosti · Smernice

Vodnik CRA za proizvajalce

Obveznosti, ki jih akt o kibernetski odpornosti nalaga proizvajalcem izdelkov z digitalnimi elementi; od ocene tveganja do oznake CE in dolžnosti po dajanju na trg.

Velja za

Izdelki z digitalnimi elementi

Razredi

Privzeto · Pomembno · Kritično

Skladnost

Po razredu izdelka

Označevanje

CE pred dajanjem na trg

Potrdite področje uporabe in klasifikacijo

Art. 2 · 6 · 7

Ugotovite, da izdelek spada na področje uporabe, in določite njegov razred; to usmerja vsak naslednji korak.

✓Potrdite, da ima izdelek digitalne elemente in je prisoten na trgu EU
✓Razvrstite kot privzeto, pomembno ali kritično
✓Preverite sezname kategorij iz Priloge III/IV

Orodje za ta korak

Izvedite oceno kibernetskovarnostnih tveganj

Art. 13(2)

Zasnovo izdelka utemeljite na dokumentirani oceni kibernetskovarnostnih tveganj.

✓Prepoznajte grožnje in veljavna tveganja
✓Ugotovite, katere bistvene zahteve veljajo
✓Oceno hranite skupaj s svojo dokumentacijo

Zakaj je to pomembno

Ocena tveganja je temelj, ki ga bodo presojevalci in nadzor trga želeli videti najprej.

Izpolnite bistvene zahteve

Annex I · I

Izdelek zasnujte in proizvedite tako, da izpolnjuje varnostne lastnosti iz Priloge I.

✓Privzeto varna konfiguracija
✓Varovanje zaupnosti in celovitosti
✓Odpornost in razpoložljivost bistvenih funkcij
✓Čim manjša napadalna površina

Orodje za ta korak

Izvajajte obravnavanje ranljivosti

Annex I · II

Skozi celotno obdobje podpore izvajajte postopek obravnavanja ranljivosti.

✓Vzdržujte SBOM
✓Odpravite in razkrijte ranljivosti
✓Zagotavljajte brezplačne varnostne posodobitve

Orodje za ta korak

Pripravite tehnično dokumentacijo

Priloga VII

Pred dajanjem izdelka na trg sestavite in vzdržujte popolno tehnično dokumentacijo.

✓Opis izdelka in ocena tveganja
✓Informacije o zasnovi in proizvodnji
✓Izjava EU o skladnosti

Izberite pot ugotavljanja skladnosti

Art. 32

Izberite postopek ocenjevanja, ki ustreza razredu vašega izdelka.

✓Samoocena po modulu A za privzete izdelke
✓Na podlagi standardov ali tretje osebe za pomembne izdelke
✓Evropsko certificiranje za kritične izdelke

Deklarirajte skladnost in namestite CE

Art. 28 · 30

Izpolnite izjavo in namestite oznako, ki označuje skladnost.

✓Sestavite in podpišite izjavo EU o skladnosti
✓Vidno namestite oznako CE
✓Zagotovite informacije in navodila za uporabnika

Orodje za ta korak

Izpolnjujte obveznosti po dajanju na trg

Art. 13(8) · 14

Spremljajte izdelek, poročajte skladno z zahtevami in ga ohranjajte varnega skozi celotno obdobje podpore.

✓Poročajte o aktivno izkoriščenih ranljivostih in resnih incidentih
✓Sprejmite korektivne ukrepe za neskladne izdelke
✓Sodelujte z organi za nadzor trga

Vaša tekoča obveznost

Obdobje podpore mora trajati vsaj pet let (ali pričakovano življenjsko dobo izdelka, če je daljša), šteto od dajanja na trg EU. Ves ta čas morate obravnavati ranljivosti in zagotavljati brezplačne varnostne posodobitve; vsaka posodobitev mora nato ostati na voljo 10 let, tehnično dokumentacijo in izjavo EU pa je treba hraniti 10 let.

Brezplačna orodja za to vlogo

Vsako spodnje orodje je brezplačno za uporabo in se odpre tukaj v stranskem podoknu, da ne izgubite svojega mesta.

BrezplačnoHitri pregled CRA

Potrdite, ali akt velja, in svoj verjetni razred.

Odpri tukaj →BrezplačnoMatrika skladnosti

Preslikajte vsako obveznost iz Prilog I in VII ter jo spremljajte do dokončanja.

Odpri tukaj →BrezplačnoKalkulator stroškov

Ocenite enkratne in letne stroške skladnosti.

Odpri tukaj →BrezplačnoAnalizator ranljivosti

Navzkrižno primerjajte svoj SBOM z NVD in EUVD ter spremljajte komponente ob koncu življenjske dobe.

Odpri tukaj →BrezplačnoGenerator DoC

Ustvarite izjavo EU o skladnosti (Priloga V) za svoj izdelek.