Un piccolo scaffale di libri, che richiama il corpus della normativa europea

CRA Gestione e segnalazione vulnerabilità (Articolo 14)

Attui i requisiti di gestione delle vulnerabilità dell’Allegato I Parte II e il flusso di notifica ENISA dell’Articolo 14 che li accompagna.

Costruisca la sua competenza sulla gestione delle vulnerabilità

Cinque guide mirate sui requisiti di gestione, sulle scadenze di notifica ENISA, sulla politica CVD, sul calcolo della gravità e sull’accesso all’ENISA SRP.

Attui la gestione delle vulnerabilità (Allegato I Parte II)

Gli otto requisiti continuativi di gestione che ogni fabbricante deve attuare durante il periodo di supporto, e il loro collegamento con l’SBOM prodotto ai sensi dell’Allegato I Parte II punto 1.

Leggi la guida →
Segnali gli incidenti a ENISA ai sensi dell’Articolo 14

L’allerta precoce a 24 ore, la notifica a 72 ore e le scadenze per il rapporto finale (14 giorni per le vulnerabilità, 1 mese per gli incidenti gravi), più il flusso di invio tramite ENISA SRP.

Leggi la guida →
Gestisca una politica di divulgazione coordinata delle vulnerabilità

Allegato I Parte II punto 5 e Articolo 13(17): come pubblicare una politica CVD, gestire un unico punto di contatto e coordinarsi con i ricercatori esterni e ENISA.

Leggi la guida →
Calcoli la gravità con CVSS, EPSS e KEV

CVSS, EPSS e CISA KEV come segnali operativi per gli obblighi a maglie larghe del CRA: prioritizzazione ai sensi dell’Allegato I Parte II e attivazione dell’orologio di notifica dell’Articolo 14.

Leggi la guida →
Registri il fabbricante sull’ENISA Single Reporting Platform

Registrazione sull’ENISA Single Reporting Platform, instradamento CSIRT, flusso di escalation interno e come rispettare l’orologio delle 24 ore dell’Articolo 14(1) dal momento del rilevamento.

Leggi la guida →
← Torna all'hub di conformita' CRA