Analyses en praktische richtlijnen over de EU Cyber Resilience Act. Uitleg van de regelgeving, SBOM-tools, workflows voor kwetsbaarheden en ENISA-melding, geschreven voor fabrikanten, importeurs en distributeurs.
ENISA's Security by Design and Default Playbook (v0.4, maart 2026) geeft kmo's 22 praktische checklists voor CRA-compliance. We behandelen de principes, lifecycle-activiteiten, het threat modelling-proces en de CRA-mapping.
De Europese Commissie heeft ontwerpleidraad gepubliceerd voor de Cyber Resilience Act (Ares(2026)2319816). We bespreken de 9 belangrijkste uitspraken over SaaS-toepassingsgebied, legacy-producten, open source en rapportageverplichtingen.
Stap-voor-stap handleiding voor het genereren van een Software Bill of Materials (SBOM) voor firmware met open source tools zoals EMBA, Syft, binwalk, Yocto en Buildroot. Met CRA-nalevingsgids.
Slimme beveiligingscamera's zijn geclassificeerd als Belangrijke producten (Klasse I) onder CRA Bijlage III. Wat dit betekent voor fabrikanten, importeurs en distributeurs.
Op 20 januari 2026 publiceerde de Europese Commissie het voorstel COM(2026) 11 final, dat de Cybersecurity Act van 2019 intrekt. Wat staat er in het ontwerp, onderbouwd met de voorsteltekst en de effectbeoordeling, en wat betekent het voor CRA-fabrikanten?
De CRA deelt elk product met digitale elementen in een van vier niveaus in. Uw niveau bepaalt of u zichzelf kunt certificeren of een aangemelde instantie nodig heeft. Doorloop de lijsten in Bijlage III en IV om erachter te komen.
Ontvang een melding wanneer wij nieuwe artikelen publiceren over CRA-naleving en productbeveiliging.
