Compliance
ENISA nimmt erste CNAs auf: Was das für CRA-Artikel 14 heißt
ENISA nimmt erste CVE Numbering Authorities auf: Was 4 neue CNAs und 7 Transfers für die Meldekette nach CRA-Artikel 14 bis 11. September 2026 bedeuten.
Cyberresilienz-Verordnung Compliance-Blog
Analysen und praktische Hinweise zur EU-Cyberresilienz-Verordnung. Regulatorische Erklärungen, SBOM-Werkzeuge, Schwachstellenprozesse und ENISA-Meldungen für Hersteller, Einführer und Händler.
Compliance
ENISA Technology and Innovation Radar: Bedeutung für den CRA
ENISAs Technology and Innovation Radar (April 2026): wie Cybertechnologien von der Erkennung zur Umsetzung reifen und was die Bewertung für Hersteller heißt.
Compliance
ENISA NCAF 2.0: Was das 2026-Update für den CRA bedeutet
ENISAs NCAF 2.0 (April 2026), das erste Update seit sechs Jahren: drei neue Ziele, 871 Reifegradfragen und direkte CRA-Bezüge für Behörden.
Compliance
29 EUCC-Zertifikate: genug CABs für die CRA?
ENISA meldete im ersten EUCC-Jahr 29 erteilte Zertifikate und 28 akkreditierte CABs. Was das für die CRA-Konformitätsbewertung bedeutet.
Compliance
CRA-Konformität: Lektionen aus ENISAs EUDI-Wallet-Schema
ENISAs erstes EU-Zertifizierungsschema verlangt SBOMs, lehnt ISO 27001 allein ab und bindet Zulieferer ein. Was das für die CRA-Konformität heißt.
Länder- & Marktleitfäden
ECSMAF v3.0: Wie ENISA den EU-Cybersicherheitsmarkt kartiert
ENISAs ECSMAF v3.0 definiert, wie die EU ihren Cybersicherheitsmarkt einordnet: angebotsseitige Taxonomie, CRA-Integration und was das für Hersteller heißt.
Bleiben Sie auf dem Laufenden
Lassen Sie sich benachrichtigen, wenn wir neue Artikel zur CRA-Konformität und Produktsicherheit veröffentlichen.