Efterlevnad
Cybersecurity Act 2: vad CRA-tillverkare bör följa
CSA2 är fortfarande ett förslag. COM(2026) 11 final skulle ändra certifiering, IKT-leveranskedjor och ENISA:s mandat.
Blogg om cyberresiliensförordningen
Analys och praktisk vägledning om EU:s cyberresiliensförordning. Förklaringar av reglerna, SBOM-verktyg, sårbarhetsflöden och ENISA-rapportering för tillverkare, importörer och distributörer.
Efterlevnad
CRA-leverantörs due diligence: frågelista och varningssignaler
Operativ CRA-due diligence för leverantörer: färdig frågelista, FOSS- / moln- / hårdvaru-playbooks, varningssignaler, eskaleringsflöde, avtalsklausuler.
Efterlevnad
CRA med flera roller: tillverkare, importör, distributör
CRA-handbok för företag som tillverkar, importerar och distribuerar: rollkartläggning, staplade skyldigheter, sårbarhetsrouting, sanktioner och konflikter.
Sårbarhetshantering
Konfigurera security.txt för CRA-efterlevnad: En 10-minutersguide
En snabb, praktisk guide för att implementera security.txt för dina produkter. Inkluderar mallar, hostingalternativ och vanliga misstag att undvika.
Efterlevnad
Generera en CRA-kompatibel SBOM: verktyg och CI/CD
Praktisk guide för att generera Software Bill of Materials för CRA-efterlevnad: verktyg med öppen källkod, formatval och automatiserad pipelineintegration.
Efterlevnad
CRA för white-label och OEM-produkter: tillverkarens guide
CRA-skyldigheter för white-label, OEM och private label: rebrandingbryggan, OEM-bortfall, SBOM-proveniens, supportperiodspegling och avtalsklausuler.
Håll dig uppdaterad
Få ett meddelande när vi publicerar nya artiklar om CRA-efterlevnad och produktsäkerhet.