Una pequeña estantería de libros que evoca el cuerpo normativo de la UE

CRA Gestión y notificación de vulnerabilidades: guía práctica

Detecta las vulnerabilidades de tu producto, corrígelas a tiempo y notifica al CSIRT coordinador y a ENISA las vulnerabilidades explotadas activamente y los incidentes graves.

Desarrolla tu expertise en gestión de vulnerabilidades

Cinco guías que te llevan por lo que hay que hacer cada día, a quién avisar cuando algo va mal y cómo cumplir los plazos de notificación.

Gestiona las vulnerabilidades de tu producto

Las ocho cosas que todo fabricante debe hacer durante el periodo de soporte para detectar, corregir y publicar actualizaciones de seguridad a los usuarios.

Leer guía →
Notifica incidentes y vulnerabilidades explotadas a ENISA

Qué enviar, cuándo enviarlo y cómo funcionan los plazos de 24 horas, 72 horas y el informe final cuando detectas una explotación activa o un incidente grave.

Leer guía →
Publica una política de divulgación de vulnerabilidades

Cómo abrir un único punto de contacto para los investigadores de seguridad, redactar la política que esperan encontrar y gestionar los informes que llegan.

Leer guía →
Puntúa la severidad con CVSS, EPSS y KEV

Combina las tres señales estándar para decidir qué parchear primero y reconocer cuándo una vulnerabilidad pasa a ser una explotada que tienes que notificar.

Leer guía →
Date de alta en la plataforma de notificación de ENISA

Registra tu empresa, dirige los informes al CSIRT nacional correcto y monta un flujo de escalado interno para que el reloj de 24 horas nunca te pille fuera de juego.

Leer guía →
← Volver al centro de cumplimiento CRA