Efterlevnad
CRA-konformitet: lärdomar från ENISA:s EUDI Wallet-schema
ENISA:s första EU-certifieringsschema kräver SBOM, avvisar ISO 27001 som ensamt bevis och placerar leverantörer i kedjan. CRA-implikationer.
Blogg om cyberresiliensförordningen
Analys och praktisk vägledning om EU:s cyberresiliensförordning. Förklaringar av reglerna, SBOM-verktyg, sårbarhetsflöden och ENISA-rapportering för tillverkare, importörer och distributörer.
Lands- & marknadsguider
ECSMAF v3.0: hur ENISA kartlägger EU:s cybersäkerhetsmarknad
ENISA:s ECSMAF v3.0 definierar hur EU kategoriserar sin cybersäkerhetsmarknad: utbudstaxonomin, CRA-integrationen och vad det betyder för tillverkare.
Sårbarhetshantering
ENISAs Secure by Design-playbook: en CRA-guide för team
ENISAs Security by Design and Default Playbook (v0.4, 2026) omsätter CRA-kraven i 22 praktiska checklistor för SMF: principer, livscykel och CRA-mappning.
Efterlevnad
Kommissionens CRA-vägledning: utkastet från mars 2026
EU-kommissionens utkast till CRA-vägledning (Ares(2026)2319816): 9 avgöranden om SaaS, äldre produkter, öppen källkod och rapporteringsskyldigheter.
Efterlevnad
Generera en firmware-SBOM: verktyg och arbetsflöden
Generera en firmware-SBOM med Yocto, Buildroot, EMBA eller Syft. ENISA-rapportering börjar 11 september 2026.
Efterlevnad
Är smarta kameror viktiga produkter enligt CRA?
Smarta säkerhetskameror klassificeras som viktiga produkter (klass I) enligt CRA bilaga III. Vad det betyder för tillverkare och importörer.
Håll dig uppdaterad
Få ett meddelande när vi publicerar nya artiklar om CRA-efterlevnad och produktsäkerhet.