Zarządzanie podatnościami
Playbook ENISA Secure by Design: przewodnik CRA
Security by Design and Default Playbook ENISA (v0.4, 2026) przekłada CRA na 22 praktyczne checklisty dla MŚP: zasady, cykl życia i mapowanie CRA.
Blog o akcie o cyberodporności
Analizy i praktyczne wskazówki dotyczące unijnego aktu o cyberodporności. Omówienia przepisów, narzędzia SBOM, obsługa podatności i zgłoszenia do ENISA dla producentów, importerów i dystrybutorów.
Zgodność
Wytyczne Komisji do CRA: co oznacza projekt z marca 2026
Projekt wytycznych Komisji Europejskiej do CRA (Ares(2026)2319816): 9 rozstrzygnięć ws. SaaS, produktów starszych, open source i obowiązków zgłoszeniowych.
Zgodność
Jak wygenerować SBOM dla firmware: narzędzia i procesy
Wygeneruj SBOM dla firmware za pomocą Yocto, Buildroot, EMBA lub Syft: kroki dla zgodności z CRA przed terminem zgłoszeń ENISA we wrześniu 2026 r.
Zgodność
Czy inteligentne kamery to produkty ważne według CRA?
Inteligentne kamery monitorujące to produkty ważne (Klasa I) wg Załącznika III CRA. Co to oznacza dla producentów, importerów i dystrybutorów.
Zgodność
Cybersecurity Act 2: co powinni śledzić producenci CRA
CSA2 nadal jest projektem. COM(2026) 11 final zmieniłby certyfikację, łańcuchy dostaw ICT i mandat ENISA.
Zgodność
Należyta staranność dostawców CRA: kwestionariusz i alerty
Operacyjna należyta staranność CRA wobec dostawców: gotowy kwestionariusz, scenariusze FOSS, chmury i sprzętu, sygnały ostrzegawcze, eskalacja, klauzule umowne.
Bądź na bieżąco
Otrzymuj powiadomienia, gdy publikujemy nowe artykuły o zgodności z CRA i bezpieczeństwie produktów.