Zgodność z CRA bez konieczności angażowania konsultingu.
CRA Evidence pomaga producentom, importerom i dystrybutorom tworzyć wymagane dowody, śledzić podatności i utrzymać dostęp do rynku UE przed terminem w grudniu 2027 r.
Co Oferuje CRA Evidence
Unijna ustawa o cyberodporności wymaga od firm dokumentowania łańcucha dostaw oprogramowania, monitorowania podatności przez cały cykl życia produktu i przechowywania dokumentacji technicznej przez 10 lat. To ogrom papierkowej roboty.
Zarządzanie SBOM
Wczytaj pliki CycloneDX lub SPDX, waliduj zgodnie z TR-03183, śledź zmiany w czasie.
Skanowanie Podatności
Automatyczne skanowanie podatności, wyniki EPSS, alerty CISA KEV, śledzenie napraw.
Eksport Dokumentacji Technicznej
Generuj pakiety zgodne z Załącznikiem VII jednym kliknięciem, gotowe dla organów nadzoru rynku.
Powiadomienia ENISA
Wbudowany przepływ pracy 24h/72h/14d dla incydentów bezpieczeństwa ze śledzeniem terminów.
Zastąp ręczne arkusze kalkulacyjne audytowalnymi przepływami pracy.
Kogo Obsługujemy
CRA stosuje się inaczej w zależności od Państwa roli w łańcuchu dostaw. CRA Evidence dostosowuje się do każdej z nich.
Producenci
Państwo wytwarzają produkty z elementami cyfrowymi. To na Państwu spoczywają najcięższe obowiązki CRA.
- Walidacja SBOM zgodnie z BSI TR-03183
- Ciągłe monitorowanie podatności
- Generator deklaracji zgodności UE
- Kreator kart danych bezpieczeństwa
- Śledzenie zgodności na poziomie wersji
Importerzy
Państwo wprowadzają produkty na rynek UE. Przed sprzedażą muszą Państwo zweryfikować zgodność producenta.
- Listy kontrolne weryfikacji zgodnie z Artykułem 19
- Żądania dokumentacji od producentów
- Przechowywanie dowodów ze ścieżką audytu
- Dokumentacja dla nadzoru rynku
Dystrybutorzy
Państwo sprzedają produkty w UE, ale ich nie produkują ani nie importują. Lżejsze obowiązki.
- Przepływy pracy weryfikacji zgodności
- Dostęp do dokumentacji produktów
- Wytyczne Artykułu 20
- Ścieżki eskalacji incydentów
Bezpieczeństwo Platformy
Stosujemy wobec siebie te same standardy, które pomagamy Państwu spełnić.
Infrastruktura Hostowana w UE
Państwa dane pozostają w Europie, zapewniając zgodność z RODO i suwerenność danych.
Szyfrowanie
Szyfrowanie AES-256 w spoczynku, TLS 1.3 w tranzycie dla wszystkich danych.
Dzienniki Audytu
Pełna identyfikowalność wszystkich działań do celów zgodności i kryminalistyki.
Dostęp Oparty na Rolach
Szczegółowe uprawnienia dla każdego członka zespołu, ze wsparciem SSO i SCIM.
Dlaczego To Stworzyliśmy
CRA to pierwsza unijna regulacja wymagająca zarządzania bezpieczeństwem przez cały cykl życia produktów cyfrowych. Czytając ponad 200 stron wymagań, widzieliśmy zespoły zmagające się z podstawowymi pytaniami:
- W jakim formacie powinien być mój SBOM?
- Jak śledzić podatności w 300 zależnościach?
- Co dokładnie powinno znaleźć się w dokumentacji technicznej?
- Jak udowodnić zgodność organowi nadzoru rynku?
Stworzyliśmy CRA Evidence, ponieważ zgodność nie powinna wymagać firmy konsultingowej z "wielkiej czwórki" ani dedykowanego zespołu compliance. Regulacje są wystarczająco skomplikowane, więc Państwa narzędzia nie powinny takie być.
Gotowi uprościć zgodność z CRA?
Mapuj obowiązki, generuj dowody i bądź gotowy na audyt dla wszystkich wersji produktów przed 11 grudnia 2027 r.