Efterlevnad
Kommissionens CRA-vägledning: utkastet från mars 2026
EU-kommissionens utkast till CRA-vägledning (Ares(2026)2319816): 9 avgöranden om SaaS, äldre produkter, öppen källkod och rapporteringsskyldigheter.
Blogg om cyberresiliensförordningen
Analys och praktisk vägledning om EU:s cyberresiliensförordning. Förklaringar av reglerna, SBOM-verktyg, sårbarhetsflöden och ENISA-rapportering för tillverkare, importörer och distributörer.
Efterlevnad
Generera en firmware-SBOM: verktyg och arbetsflöden
Generera en firmware-SBOM med Yocto, Buildroot, EMBA eller Syft. ENISA-rapportering börjar 11 september 2026.
Efterlevnad
Är smarta kameror viktiga produkter enligt CRA?
Smarta säkerhetskameror klassificeras som viktiga produkter (klass I) enligt CRA bilaga III. Vad det betyder för tillverkare och importörer.
Efterlevnad
Cybersecurity Act 2: vad CRA-tillverkare bör följa
CSA2 är fortfarande ett förslag. COM(2026) 11 final skulle ändra certifiering, IKT-leveranskedjor och ENISA:s mandat.
Efterlevnad
CRA-leverantörs due diligence: frågelista och varningssignaler
Operativ CRA-due diligence för leverantörer: färdig frågelista, FOSS- / moln- / hårdvaru-playbooks, varningssignaler, eskaleringsflöde, avtalsklausuler.
Efterlevnad
CRA med flera roller: tillverkare, importör, distributör
CRA-handbok för företag som tillverkar, importerar och distribuerar: rollkartläggning, staplade skyldigheter, sårbarhetsrouting, sanktioner och konflikter.
Håll dig uppdaterad
Få ett meddelande när vi publicerar nya artiklar om CRA-efterlevnad och produktsäkerhet.