Una pequeña estantería de libros que evoca el cuerpo normativo de la UE

CRA Gestión y notificación de vulnerabilidades (Artículo 14)

Configura la gestión de vulnerabilidades del Anexo I Parte II y el flujo de notificación a ENISA del Artículo 14 que la acompaña.

Desarrolla tu expertise en gestión de vulnerabilidades

Cinco guías focalizadas que cubren los ocho requisitos de gestión, los plazos de notificación a ENISA, la política de divulgación coordinada de vulnerabilidades, la puntuación de severidad y el alta en la SRP.

Configura la gestión de vulnerabilidades (Anexo I Parte II)

Los ocho requisitos de gestión continua que todo fabricante debe implementar durante el periodo de soporte, y cómo se vinculan al SBOM generado en el punto 1 del Anexo I Parte II.

Leer guía →
Notifica incidentes a ENISA conforme al Artículo 14

El aviso temprano de 24 horas, la notificación de 72 horas y los plazos del informe final (14 días para vulnerabilidades, 1 mes para incidentes graves), más el flujo de envío a través de la ENISA SRP.

Leer guía →
Aplica una política de divulgación coordinada de vulnerabilidades

El punto 5 del Anexo I Parte II y el Artículo 13(17): cómo publicar una política CVD, gestionar un punto de contacto único y coordinarte con investigadores externos y ENISA.

Leer guía →
Puntúa la severidad con CVSS, EPSS y KEV

CVSS, EPSS y CISA KEV como señales operativas para las obligaciones abiertas del CRA: priorización en el Anexo I Parte II y activación del reloj de notificación del Artículo 14.

Leer guía →
Date de alta en la ENISA Single Reporting Platform

Registro en la ENISA Single Reporting Platform, enrutamiento CSIRT, flujo de escalado interno y cómo cumplir el reloj de 24 horas del Artículo 14(1) desde la detección.

Leer guía →
← Volver al centro de cumplimiento CRA