CRA-efterlevnadsresurshub

The EU Cyber Resilience Act affects every product with digital elements sold in the EU — from consumer IoT devices to industrial software. This hub organises our guides by compliance domain to help you navigate the regulation systematically.

Understanding the CRA

The CRA (Regulation 2024/2847) introduces mandatory cybersecurity requirements for all products with digital elements. It defines product categories, compliance timelines, and the costs involved. Start here to understand what applies to you.

CRA-produktklassificering: Är din produkt standard, viktig eller kritisk?

En praktisk guide för att fastställa din produkts CRA-kategori. Inkluderar beslutsträd,...

10 min läsning

EU:s cyberresilienslagen: Komplett implementeringstidslinje 2025–2027

En heltäckande guide till CRA:s verkställighetsdatum, vad tillverkare behöver förbereda i varje...

5 min läsning

CRA-efterlevnadskostnader: Hur du budgeterar för konformitetsbedömning och dokumentation

Praktiskt ramverk för kostnadsuppskattning av CRA-efterlevnad. Täcker kostnader för...

6 min läsning

Technical Compliance Requirements

The CRA mandates specific technical documentation for every product. At the core are Software Bills of Materials (SBOMs) and the Annex VII Technical File — machine-readable inventories of every component in your product, paired with vulnerability tracking.

SBOM-krav under EU:s cyberresiliensakt (CRA)

EU CRA SBOM-krav förklarade: godkända format, obligatoriska fält, BSI TR-03183 kvalitetsnivåer...

6 min läsning

CRA-teknisk fil: Vad som ingår i varje avsnitt (Bilaga VII genomgång)

En avsnitt-för-avsnitt-guide till CRA:s tekniska dokumentationskrav. Inkluderar mallar, exempel...

13 min läsning

Hur du genererar en CRA-kompatibel SBOM: Verktyg, format och CI/CD-integration

En praktisk guide för att generera Software Bill of Materials för CRA-efterlevnad. Täcker...

10 min läsning

HBOM för CRA-efterlevnad: Guide för hårdvarukomponentlistor

Förståelse för hårdvarukomponentlistor (HBOM) för CRA-efterlevnad. Täcker vad som ska ingå,...

4 min läsning

VEX för CRA-efterlevnad: Guide till Vulnerability Exploitability eXchange

Hur man använder VEX-dokument för CRA-efterlevnad. Täcker VEX-format, statustyper, integration...

10 min läsning

Conformity Assessment & Declaration

Hur du bevisar efterlevnad beror på din produktkategori. Standardprodukter kan egenbedöma (Modul A), medan viktiga produkter och kritiska produkter behöver tredjepartsutvärdering. Båda vägarna slutar med en EU-försäkran om överensstämmelse och CE-märkning.

CRA-konformitetsbedömning: Beslutsguide för Modul A, B+C och H

Hur du väljer rätt väg för konformitetsbedömning för din produkt. Täcker behörighet för självbedömning, krav på...

6 min läsning

CRA-försäkran om överensstämmelse: Mall och steg-för-steg-skrivguide

Hur man skriver en kompatibel EU-försäkran om överensstämmelse för CRA. Inkluderar färdig mall, checklista för...

5 min läsning

Sårbarhetshantering

Active vulnerability handling is a CRA first — manufacturers must implement coordinated vulnerability disclosure, report to ENISA within 24 hours, and maintain security updates for the entire support period.

ENISA-sårbarhetrapportering: Vad utlöser 24-timmarsklockan under CRA

En praktisk guide till CRA:s skyldigheter för sårbarhet- och incidentrapportering som börjar...

5 min läsning

Samordnat sårbarhetavslöjande under CRA: Policymall och installation

En praktisk guide till att upprätta en CRA-kompatibel CVD-policy. Innehåller färdiga mallar,...

5 min läsning

Konfigurera security.txt för CRA-efterlevnad: En 10-minutersguide

En snabb, praktisk guide för att implementera security.txt för dina produkter. Inkluderar...

7 min läsning

CRA supportperiodplanering: 5 år av säkerhetsuppdateringar (och vad det verkligen innebär)

En praktisk guide till CRA-supportperiodsskyldigheter. Täcker minimikrav, mekanismer för...

10 min läsning

CRA-livscykelslutplanering: Ansvarsfulla produktövergångar

Hur man planerar och kommunicerar produktlivscykelslutet under CRA. Inkluderar...

5 min läsning

Role-Specific Obligations

Your CRA obligations depend on your role in the supply chain. Manufacturers bear the heaviest burden, but importers and distributors have their own verification and due diligence requirements — and roles can escalate.

CRA-importörsskyldigheter: Vad du måste verifiera innan du placerar produkter på EU-marknaden

En praktisk guide till artikel 19-verifieringskrav för EU-importörer. Inkluderar checklistor,...

5 min läsning

CRA-distributörschecklista: 5 verifieringssteg för varje produkt

En praktisk guide till artikel 20-skyldigheter för EU-distributörer. Lär dig vad du ska...

5 min läsning

När importörer blir tillverkare under CRA: Rolleskallering förklarad

En praktisk guide till CRA artikel 22 om rolleskallering. Lär dig när omärkning eller...

5 min läsning

CRA-efterlevnad med flera roller: När du är tillverkare, importör och distributör

Hur du hanterar CRA-skyldigheter när din organisation innehar flera ekonomiska operatörsroller....

10 min läsning

White-label och OEM-produkter under CRA: Vem är tillverkaren?

CRA-skyldigheter för white-label-, OEM- och private-label-produkter. Förstå när varumärkesägaren...

9 min läsning

CRA leverantörs due diligence: Frageblankett och verifieringsprocess

Ett praktiskt ramverk för leverantörsbedömning för CRA-efterlevnad. Inkluderar en färdig...

12 min läsning

Standards & Regulatory Alignment

The CRA doesn't exist in isolation — it interacts with existing standards (ISO 27001, IEC 62443, EN 303 645) and other EU regulations (NIS2, MDR). Understanding these overlaps helps you leverage existing compliance work.

CRA kontra ISO 27001: Hur ditt ISMS stöder produktsäkerhetsefterlevnad

Förståelse för förhållandet mellan ISO 27001-certifiering och...

5 min läsning

CRA-efterlevnad för industriell automation: IEC 62443-samordning och OT-säkerhetsguide

Hur CRA tillämpas på industriella automatiserings- och OT-produkter. Täcker...

6 min läsning

CRA-efterlevnad för konsument-IoT: Guide för EN 303 645 och smart hem-säkerhet

Hur CRA tillämpas på konsumentprodukter inom IoT som smarta hemenheter,...

5 min läsning

Tyska BSI TR-03183: Hur det utökar CRA:s SBOM-krav

En förståelse för det tyska BSI-tekniska kravet för SBOM-kvalitet. En guide...

7 min läsning

CRA och NIS2: Var cybersäkerhetsreglerna överlappar för produktföretag

Förståelse för hur CRA och NIS2 interagerar. En praktisk guide för...

9 min läsning

CRA kontra UK PSTI: Efterlevnadsguide för EU- och UK-marknader

Jämförelse av EU:s cyberresiliensakt med UK Product Security and...

8 min läsning

CRA kontra MDR: Efterlevnadsguide för medicinsk-angränsande produkter och digital hälsa

Förståelse för var CRA och MDR/IVDR överlappar för medicinsk-angränsande...

10 min läsning

Country-Specific Guides

Each EU member state has its own CSIRT and national coordination body. These guides cover country-specific CRA implementation, local reporting channels, and national cybersecurity agencies.

CRA-efterlevnad för franska tillverkare: ANSSI-samordning och CE-märkningsguide

En guide för franska tillverkare som navigerar CRA-efterlevnad. Täcker ANSSI-samordning, franska...

5 min läsning

CRA-efterlevnad för spanska tillverkare: INCIBE-CERT och regionalt stöd

En guide för spanska tillverkare som navigerar CRA-efterlevnad. Täcker INCIBE-CERT-resurser,...

8 min läsning

CRA-efterlevnad för italienska tillverkare: ACN-samordning och guide för marknadsinträde

En guide för italienska tillverkare som navigerar CRA-efterlevnad. Täcker ACN-samordning, CSIRT...

4 min läsning

CRA-efterlevnad för holländska tillverkare: NCSC-NL-samordning och guide för marknadsinträde

En guide för holländska tillverkare som navigerar CRA-efterlevnad. Täcker NCSC-NL-samordning,...

4 min läsning

CRA-efterlevnad för polska tillverkare: NASK-samordning och guide för marknadsinträde

En guide för polska tillverkare som navigerar CRA-efterlevnad. Täcker NASK/CERT...

9 min läsning

Industry-Specific Guidance

Some sectors have unique CRA considerations — from automotive supply chains to startup resource constraints. These guides address industry-specific challenges and enforcement risks.

CRA för maskinbyggare

Dubbel efterlevnad med CRA och EU:s maskindirektiv för maskiner med digitala element.

Landningssida

CRA-efterlevnad för fordonstillverkare: UN R155/R156-samordning och guide för eftermarknaden

Hur CRA tillämpas på fordonstillverkare och eftermarknadsdelar. Täcker undantaget för...

9 min läsning

CRA-efterlevnad för startups: Praktisk guide för resursbegränsade team

Hur startups kan uppnå CRA-efterlevnad utan att tömma kassan. Täcker prioritering, lean-metoder,...

11 min läsning

Är smarta kameror viktiga produkter under EU:s cyberresiliensakt?

Smarta säkerhetskameror klassificeras som viktiga produkter (klass I) under CRA Bilaga III. Vad...

8 min läsning

EU Cybersecurity Act 2: Leveranskedjeförbud, certifieringsöversyn och vad produkttillverkare bör bevaka

Den 20 januari 2026 föreslog EU att helt ersätta cybersäkerhetslagen. Här är vad som ändrades,...

6 min läsning

CRA-böter i praktiken: Hur marknadsövervakning faktiskt fungerar

Förståelse för CRA:s tillsynsmekanismer, bötesstrukturer och vad du kan förvänta dig från...

10 min läsning

Does the CRA apply to your product?

Besvara 6 enkla frågor för att ta reda på om din produkt omfattas av EU:s Cyber Resilience Act. Få ditt resultat på under 2 minuter.

Kontrollera nu

Redo att uppnå CRA-efterlevnad?

Börja hantera dina SBOMs och efterlevnadsdokumentation med CRA Evidence.

Starta 14-dagars gratis provperiod