Efterlevnad
ENISA tar in sina första CNAs: vad det innebär för CRA Artikel 14
ENISA tar in nya europeiska CNA:er som CVE Root. Läs hur det stärker rapporteringskedjan under CRA Artikel 14 och EU:s sårbarhetshantering.
Cyber Resilience Act Efterlevnadsblogg
Analys och praktisk vägledning om EU:s Cyber Resilience Act. Förklaringar av regelverket, SBOM-verktyg, arbetsflöden för sårbarheter och ENISA-rapportering, skrivet för tillverkare, importörer och distributörer.
Efterlevnad
ENISA NCAF 2.0: vad april 2026-uppdateringen innebär för CRA-tillverkare
ENISA publicerade NCAF 2.0 i april 2026, den första uppdateringen på sex år. Tre nya mål, 871 mognadsfrågor och explicita CRA-referenser förändrar hur regeringar bedömer sin cybersäkerhetsberedskap.
Efterlevnad
ENISAs teknik- och innovationsradar: vad metodologin innebär för CRA-tillverkare
ENISAs teknik- och innovationsradar (april 2026) klassificerar cybersäkerhetstekniker i fem zoner. Vad poängsättningsmetodologin innebär för CRA-tillverkare.
Efterlevnad
Europeiska konferensen om cybersäkerhetscertifiering, 15 april 2026
Anteckningar från ENISA:s konferens 15 april 2026: CSA2, nya ECCF, CRA-överensstämmelse, CAB-kapacitetsgapet, EUDI Wallet och EU:s MSS-schema.
Efterlevnad
CRA-konformitet: Lärdomar från ENISA:s EUDI Wallet-schema [2026]
ENISA:s första EU-cybersäkerhetscertifieringsschema kräver SBOM, avvisar ISO 27001 som ensamt bevis och placerar leverantörer i certifieringskedjan. CRA-implikationer.
Lands- & marknadsguider
ECSMAF v3.0 förklarat: Hur ENISA kartlägger EU:s cybersäkerhetsmarknad
ENISA:s ECSMAF v3.0 definierar hur EU kategoriserar och övervakar sin cybersäkerhetsmarknad. Vi analyserar utbudstaxonomin, CRA-integrationen och vad det innebär för tillverkare.
Håll dig uppdaterad
Få meddelanden när vi publicerar nya artiklar om CRA-efterlevnad och produktsäkerhet.