Informazioni su CRA Evidence

Conformità CRA, senza consulenza.

CRA Evidence aiuta produttori, importatori e distributori a produrre le evidenze richieste, tracciare le vulnerabilità e mantenere l’accesso al mercato UE prima della scadenza di dicembre 2027.

Cosa fa CRA Evidence

Il Cyber Resilience Act dell'UE richiede alle aziende di documentare la propria supply chain software, monitorare le vulnerabilità durante l'intero ciclo di vita del prodotto e conservare i fascicoli tecnici per 10 anni. È molta burocrazia.

Gestione SBOM

Carica file CycloneDX o SPDX, convalida rispetto a TR-03183, traccia le modifiche nel tempo.

Scansione delle vulnerabilità

Scansione automatica delle vulnerabilità, punteggi EPSS, avvisi CISA KEV, tracciamento delle correzioni.

Esportazione file tecnico

Genera pacchetti Allegato VII con un clic, pronti per le autorità di sorveglianza del mercato.

Notifiche ENISA

Flusso di lavoro integrato 24h/72h/14g per incidenti di sicurezza con tracciamento delle scadenze.

Sostituisci i fogli di calcolo manuali con workflow verificabili.

Diagramma della supply chain CRA che mostra il flusso da Produttore a Importatore a Distributore a Mercato UE — Gli obblighi CRA variano in base al ruolo nella supply chain

Chi serviamo

Il CRA si applica in modo diverso a seconda del Vostro ruolo nella supply chain. CRA Evidence si adatta a ciascuno.

Produttori

CRA Articolo 13

Costruite prodotti con elementi digitali. Gli obblighi CRA più pesanti ricadono su di Voi.

Validazione SBOM rispetto a BSI TR-03183
Monitoraggio continuo delle vulnerabilità
Generatore di Dichiarazione di Conformità UE
Costruttore di Scheda Dati di Sicurezza
Tracciamento della conformità a livello di versione

Il produttore medio ha oltre 200 dipendenze per prodotto. Non potete tracciare tutto in un foglio di calcolo.

Importatori

CRA Articolo 19

Introducete prodotti nel mercato UE. Dovete verificare la conformità del produttore prima di vendere.

Liste di verifica Articolo 19
Richieste di documentazione al produttore
Archiviazione delle prove con traccia di audit
Registri per la sorveglianza del mercato

Se un prodotto che importate non soddisfa i requisiti CRA, siete responsabili. CRA Evidence Vi aiuta a verificare prima di impegnarVi.

Distributori

CRA Articolo 20

Vendete prodotti nell'UE ma non li producete né li importate. Obblighi più leggeri.

Flussi di lavoro per la verifica della conformità
Accesso alla documentazione del prodotto
Orientamento Articolo 20
Percorsi di escalation degli incidenti

Obblighi più leggeri, ma avete comunque bisogno di un sistema. CRA Evidence lo mantiene semplice.

Sicurezza della piattaforma

Ci atteniamo agli standard che Vi aiutiamo a raggiungere.

Infrastruttura ospitata nell'UE

I Vostri dati rimangono in Europa, garantendo la conformità GDPR e la sovranità dei dati.

Crittografia

Crittografia AES-256 a riposo, TLS 1.3 in transito per tutti i dati.

Registrazione di audit

Tracciabilità completa di tutte le azioni per conformità e analisi forense.

Accesso basato sui ruoli

Permessi granulari per membro del team, con supporto SSO e SCIM.

Perché abbiamo costruito questo

Il CRA è il primo regolamento a livello UE che richiede la gestione della sicurezza durante l'intero ciclo di vita dei prodotti digitali. Quando abbiamo letto le oltre 200 pagine di requisiti, abbiamo visto team alle prese con domande basilari:

In che formato dovrebbe essere il mio SBOM?
Come traccio le vulnerabilità su 300 dipendenze?
Cosa va esattamente in un fascicolo tecnico?
Come dimostro la conformità a un'autorità di sorveglianza del mercato?

Abbiamo costruito CRA Evidence perché la conformità non dovrebbe richiedere una consulenza Big Four o un team di conformità dedicato. Il regolamento è già abbastanza complesso, i vostri strumenti non dovrebbero esserlo.

Con sede nell'Unione Europea

Pronti a semplificare la conformità CRA?

Mappi gli obblighi, generi prove e rimanga pronto per gli audit su tutte le versioni del prodotto entro l'11 dicembre 2027.

Crea account gratuito Vedi i prezzi