您是否已为新的欧盟网络恢复能力法案(CRA)做好准备?评估您遵守 CRA 基本网络安全要求的程度,提高产品和公司流程的网络弹性成熟度。Applus+网络恢复能力认证可帮助您评估产品是否符合 CRA(网络恢复能力法案)的基本要求,适用于 "默认 "或 "未分类 "类别。
CRA 法规将于2024年12月11日正式生效,制造商将有直到2027年12月11日的时间来执行大部分要求,但制造商对事件和漏洞的报告义务将提前到2026年9月11日。CRA 对在欧洲销售数字产品的众多企业都有影响,但严格程度各不相同。请阅读我们的出版物,深入了解 CRA的基本要求和受影响的产品。
受新法规影响的所有供应商都需有所应对,因为合规性将影响产品开发的核心,以评估公司的网络弹性成熟度。Applus+ Laboratories开发了一项新的符合性认证,主要针对非关键产品的供应商,这些产品将符合 CRA 定义的 "默认 "或 "未分类 "标准。预计约 90% 的受影响产品属于这些分类。尽管产品供应商可以选择自我评估,但遵守 CRA 的要求将是一项法律义务,包括提供所需的所有凭据(对违规公司可能会处以罚款)。
Applus+ Laboratories已开发了一套内部方法,并在欧洲信息和通信技术产品网络安全评估方法 (FITCEM) EN 17640:2022 中得到确定。
FITCEM EN 17640:2022是一个通用框架,用于开发基于一组预定义任务的评估方法。它由 CEN CENELEC 制定,旨在将现有的国家方法标准化,如LINCE(西班牙)、CSPN(法国)或 BSZ(德国),Applus+ Laboratories的专家作为共同编辑参与其中。我们的内部方法是 FITCEM 的实例化,是根据 CRA 的未来需求量身定制的。我们不同技术领域的专家可根据产品类型分析具体需求。
制造商应提供技术档案/技术文件(见 CRA 附件 II 和附件 V)中包含的以下凭据:
评估结果是一份 CoC(符合性认证证书),其中列出了产品和漏洞处理要求中已达到的要求。CoC 将附有使用 Applus+网络恢复能力标志的权利。
Applus+ Laboratories是您构建网络弹性数字未来的合作伙伴。我们是通用标准认证的三大网络安全实验室之一。我们是一流的安全评估厂家,为不同的垂直行业提供 20 多种网络安全方案,从支付到物联网,再到汽车或密码学国防应用。
无论您的产品被归类为默认、I 级还是 II 级,Applus+网络恢复能原力符合性认证服务都能为您提供帮助:
联系我们,了解更多有关Applus+网络恢复能力认证如何提升您的网络安全态势并在当今数字世界中提供竞争优势的信息。
Applus+ uses first-party and third-party cookies for analytical purposes and to show you personalized advertising based on a profile drawn up based on your browsing habits (eg. visited websites). Click HERE for more information. You can accept all cookies by pressing the "Accept" button or configure or reject their use by clicking here.
They allow the operation of the website, loading media content and its security. See the cookies we store in our Cookies Policy
They allow us to know how you interact with the website, the number of visits in the different sections and to create statistics to improve our business practices. See the cookies we store in our Cookies Policy