CRA Compliance Resource Hub

The EU Cyber Resilience Act affects every product with digital elements sold in the EU — from consumer IoT devices to industrial software. This hub organises our guides by compliance domain to help you navigate the regulation systematically.

Understanding the CRA

The CRA (Regulation 2024/2847) introduces mandatory cybersecurity requirements for all products with digital elements. It defines product categories, compliance timelines, and the costs involved. Start here to understand what applies to you.

Classificazione dei prodotti CRA: Il vostro prodotto è Predefinito, Importante o Critico?

Guida pratica per determinare la categoria CRA del vostro prodotto. Include alberi decisionali,...

6 min di lettura

Cyber Resilience Act dell'UE: Cronologia completa di implementazione 2025-2027

Guida pratica alle scadenze di applicazione del CRA e cosa i produttori devono preparare in ogni fase.

4 min di lettura

Costi di Conformità CRA: Come Pianificare il Budget per la Valutazione di Conformità e la Documentazione

Framework pratico per la stima dei costi di conformità CRA. Copre i costi di valutazione della...

9 min di lettura

Technical Compliance Requirements

The CRA mandates specific technical documentation for every product. At the core are Software Bills of Materials (SBOMs) and the Annex VII Technical File — machine-readable inventories of every component in your product, paired with vulnerability tracking.

Requisiti SBOM secondo il Cyber Resilience Act dell'UE: Guida Pratica

Comprendere cosa richiede il CRA per le distinte base del software e come implementare pratiche...

6 min di lettura

Il Fascicolo Tecnico CRA: Cosa Contiene Ogni Sezione (Dettaglio dell'Allegato VII)

Una guida sezione per sezione sui requisiti di documentazione tecnica del CRA. Include template,...

10 min di lettura

Come Generare un SBOM Conforme al CRA: Strumenti, Formati e Integrazione CI/CD

Una guida pratica per generare Software Bill of Materials per la conformità CRA. Copre strumenti...

11 min di lettura

HBOM per la Conformità CRA: Guida alla Distinta Base dei Componenti Hardware

Comprendere le Distinte Base dei Componenti Hardware (HBOM) per la conformità CRA. Copre cosa...

8 min di lettura

VEX per la Conformità CRA: Guida Vulnerability Exploitability eXchange

Come utilizzare i documenti VEX per la conformità CRA. Copre i formati VEX, i tipi di stato,...

12 min di lettura

Conformity Assessment & Declaration

Come dimostrare la conformità dipende dalla vostra categoria di prodotto. Prodotti predefiniti possono effettuare l’autovalutazione (Modulo A), mentre prodotti importanti e prodotti critici necessitano di una valutazione da parte di terzi. Entrambi i percorsi si concludono con una Dichiarazione UE di Conformità e la marcatura CE.

Valutazione di Conformità CRA: Guida alla Scelta tra Modulo A, B+C e H

Come scegliere il giusto percorso di valutazione della conformità per il tuo prodotto. Copre l'idoneità...

11 min di lettura

Dichiarazione di Conformità UE CRA: Modello e Guida alla Redazione Passo dopo Passo

Come scrivere una Dichiarazione di Conformità UE conforme al CRA. Include modello pronto all'uso, checklist degli...

12 min di lettura

Gestione delle Vulnerabilità

Active vulnerability handling is a CRA first — manufacturers must implement coordinated vulnerability disclosure, report to ENISA within 24 hours, and maintain security updates for the entire support period.

Segnalazione Vulnerabilità ENISA: Cosa Attiva il Conto alla Rovescia di 24 Ore sotto il CRA

Una guida pratica agli obblighi di segnalazione vulnerabilità e incidenti CRA a partire da...

12 min di lettura

Divulgazione Coordinata delle Vulnerabilità sotto il CRA: Modello di Policy e Configurazione

Guida pratica per stabilire una policy CVD conforme al CRA. Include modelli pronti all'uso,...

13 min di lettura

Configurare security.txt per la Conformità CRA: Una Guida da 10 Minuti

Una guida rapida e pratica per implementare security.txt per i tuoi prodotti. Include template,...

9 min di lettura

Pianificazione del Periodo di Supporto CRA: 5 Anni di Aggiornamenti di Sicurezza (E Cosa Significa Davvero)

Una guida pratica sugli obblighi del periodo di supporto del CRA. Copre i requisiti minimi, i...

13 min di lettura

Pianificazione Fine Vita CRA: Transizioni di Prodotto Responsabili

Come pianificare e comunicare la fine vita dei prodotti sotto il CRA. Include modelli di...

15 min di lettura

Role-Specific Obligations

Your CRA obligations depend on your role in the supply chain. Manufacturers bear the heaviest burden, but importers and distributors have their own verification and due diligence requirements — and roles can escalate.

Obblighi degli Importatori CRA: Cosa Verificare Prima di Immettere Prodotti sul Mercato UE

Una guida pratica ai requisiti di verifica dell'Articolo 19 per gli importatori UE. Include...

10 min di lettura

Checklist CRA per Distributori: 5 Passaggi di Verifica per Ogni Prodotto

Una guida pratica agli obblighi dell'Articolo 20 per i distributori UE. Sapere cosa verificare...

11 min di lettura

Quando gli Importatori Diventano Fabbricanti secondo il CRA: L'Escalation di Ruolo Spiegata

Una guida pratica all'escalation di ruolo secondo l'Articolo 22 del CRA. Sapere quando il...

8 min di lettura

Conformità CRA Multi-Ruolo: Quando Sei Fabbricante, Importatore e Distributore

Come gestire gli obblighi CRA quando la tua organizzazione detiene più ruoli di operatore...

12 min di lettura

Prodotti White-Label e OEM sotto il CRA: Chi è il Produttore?

Obblighi CRA per prodotti white-label, OEM e private-label. Capire quando il proprietario del...

14 min di lettura

Due Diligence Fornitori CRA: Template Questionario e Processo di Verifica

Un framework pratico di valutazione fornitori per la conformità CRA. Include questionario pronto...

15 min di lettura

Standards & Regulatory Alignment

The CRA doesn't exist in isolation — it interacts with existing standards (ISO 27001, IEC 62443, EN 303 645) and other EU regulations (NIS2, MDR). Understanding these overlaps helps you leverage existing compliance work.

CRA vs ISO 27001: Come il Vostro ISMS Supporta la Conformità di Sicurezza Prodotto

Comprendere la relazione tra certificazione ISO 27001 e conformità CRA....

12 min di lettura

Conformità CRA per l'Automazione Industriale: Allineamento IEC 62443 e Guida alla Sicurezza OT

Come si applica il CRA ai prodotti di automazione industriale e OT. Copre...

13 min di lettura

Conformità CRA per l'IoT Consumer: Allineamento EN 303 645 e Guida alla Sicurezza delle Smart Home

Come il CRA si applica ai prodotti IoT consumer come dispositivi smart home,...

8 min di lettura

BSI TR-03183 Tedesco: Come Estende i Requisiti SBOM del CRA

Comprendere il requisito tecnico tedesco BSI per la qualità degli SBOM. Una...

7 min di lettura

CRA e NIS2: Dove le Normative di Cybersecurity si Sovrappongono per le Aziende di Prodotto

Comprendere come CRA e NIS2 interagiscono. Una guida pratica per...

12 min di lettura

CRA vs UK PSTI: Guida alla Conformità per i Mercati UE e UK

Confronto tra il Cyber Resilience Act dell'UE e il Product Security and...

10 min di lettura

CRA vs MDR: Guida alla Conformità per Prodotti Adiacenti al Medicale e Salute Digitale

Comprendere dove CRA e MDR/IVDR si sovrappongono per i prodotti adiacenti al...

12 min di lettura

Country-Specific Guides

Each EU member state has its own CSIRT and national coordination body. These guides cover country-specific CRA implementation, local reporting channels, and national cybersecurity agencies.

Conformità CRA per i Produttori Francesi: Coordinamento ANSSI e Guida alla Marcatura CE

Guida per i produttori francesi che navigano la conformità CRA. Copre il coordinamento ANSSI,...

9 min di lettura

Conformità CRA per i Produttori Spagnoli: INCIBE-CERT e Supporto Regionale

Guida per i produttori spagnoli che navigano la conformità CRA. Copre le risorse INCIBE-CERT, il...

10 min di lettura

Conformità CRA per i produttori italiani: Coordinamento ACN e guida all'ingresso nel mercato

Guida per i produttori italiani sulla conformità CRA. Tratta il coordinamento con ACN, CSIRT...

11 min di lettura

Conformità CRA per i Fabbricanti Olandesi: Coordinamento NCSC-NL e Guida all'Accesso al Mercato

Una guida per i fabbricanti olandesi nella navigazione della conformità CRA. Copre il...

12 min di lettura

Conformità CRA per i Produttori Polacchi: Coordinamento NASK e Guida all'Ingresso sul Mercato

Guida per i produttori polacchi che navigano la conformità CRA. Copre il coordinamento NASK/CERT...

9 min di lettura

Industry-Specific Guidance

Some sectors have unique CRA considerations — from automotive supply chains to startup resource constraints. These guides address industry-specific challenges and enforcement risks.

Conformità CRA per i Fornitori Automotive: Allineamento UN R155/R156 e Guida Aftermarket

Come il CRA si applica ai fornitori automotive e ai prodotti aftermarket. Copre l'esenzione...

12 min di lettura

Conformità CRA per le Startup: Guida Pratica per Team con Risorse Limitate

Come le startup possono raggiungere la conformità CRA senza spendere una fortuna. Copre la...

10 min di lettura

Le telecamere intelligenti sono Prodotti Importanti ai sensi del Cyber Resilience Act UE?

Le telecamere di sicurezza connesse sono classificate come Prodotti Importanti (Classe I) ai...

11 min di lettura

Cybersecurity Act 2 dell'UE: Divieti sulla Supply Chain, Riforma della Certificazione e Cosa Devono Monitorare i Produttori

Il 20 gennaio 2026, l'UE ha proposto di sostituire interamente il Cybersecurity Act. Cosa cambia...

11 min di lettura

Sanzioni CRA in pratica: Come funziona realmente la sorveglianza del mercato

Comprendere i meccanismi di applicazione del CRA, le strutture sanzionatorie e cosa aspettarsi...

6 min di lettura

Does the CRA apply to your product?

Rispondi a 6 semplici domande per scoprire se il tuo prodotto rientra nell’ambito del Cyber Resilience Act dell’UE. Ottieni il risultato in meno di 2 minuti.

Verifica ora

Pronto a raggiungere la conformità CRA?

Inizia a gestire i tuoi SBOM e la documentazione di conformità con CRA Evidence.

Inizia Prova Gratuita di 14 Giorni