Analys och praktisk vägledning om EU:s Cyber Resilience Act. Förklaringar av regelverket, SBOM-verktyg, arbetsflöden för sårbarheter och ENISA-rapportering, skrivet för tillverkare, importörer och distributörer.
ENISAs Security by Design and Default Playbook (v0.4, mars 2026) ger SMF 22 praktiska checklistor för CRA-efterlevnad. Vi går igenom principer, livscykelaktiviteter, hotmodelleringsprocessen och mappningen mot CRA.
EU-kommissionen publicerade utkast till vägledning om cyberresiliensakter (Ares(2026)2319816). Vi bryter ner de 9 viktigaste avgörandena om SaaS-omfång, äldre produkter, öppen källkod och rapporteringsskyldigheter.
Steg-för-steg-guide för att generera ett Software Bill of Materials (SBOM) för firmware med öppna källkodsverktyg som EMBA, Syft, binwalk, Yocto och Buildroot. Inkluderar CRA-efterlevnadsvägledning.
Smarta säkerhetskameror klassificeras som viktiga produkter (klass I) under CRA Bilaga III. Vad detta innebär för tillverkare, importörer och distributörer.
Den 20 januari 2026 lade Europeiska kommissionen fram COM(2026) 11 final, som upphäver 2019 års cybersäkerhetsakt. Här är vad som finns i utkastet, med hänvisning till förslagstexten och konsekvensbedömningen, och vad det innebär för CRA-tillverkare.
CRA placerar varje produkt med digitala element i en av fyra nivåer. Din nivå avgör om du kan självcertifiera eller behöver ett anmält organ. Gå igenom listorna i Bilaga III och IV för att ta reda på det.
Få meddelanden när vi publicerar nya artiklar om CRA-efterlevnad och produktsäkerhet.
