Kyberkestävyysasetus

EU:n kyberkestävyyssäädös (Cyber Resilience Act, CRA) on asetus, joka pyrkii parantamaan digitaalisten tuotteiden kyberturvallisuutta. Säädös asettaa pakolliset kyberturvallisuusvaatimukset digitaalisia elementtejä sisältäville laitteisto- ja ohjelmistotuotteille, niiden koko elinkaaren ajalle.

Säädös on osa laajempaa kyberturvallisuuteen liittyvän lainsäädännön kehitystä, joihin kuuluvat esimerkiksi NIS2-direktiivi (voimaan 17.10.2024) ja radiolaitedirektiivi (RED) (voimaan 1.8.2025). Erona edellä mainittuihin direktiiveihin on, että uutta kyberkestävyyssäädöstä ei panna täytäntöön kansallisesti, vaan asetus on voimassa jäsenmaissa sellaisenaan. Kyberkestävyyssäädöksen vaatimukset eivät ole siten sovellettavissa, vaan ne ovat samat kaikille EU:n alueella toimiville valmistajille. Lataa ilmainen CRA-opas käyttöösi täältä.

Miten Huld voi olla avuksi CRA vaatimuksien kanssa?

Huldin kyberturvallisuustimillä on laaja-alainen ymmärrys CRA:n sisällöstä ja vaatimuksista. Avullamme voit varmistua, että kaikki vaatimukset on huomioitu asianmukaisesti. Palvelutarjontaamme kuuluu esimerkiksi:

Vaatimusten mukaisuuden arviointi
Turvallisen ohjelmisto ja tuotekehityksen prosessit
Uhkamallinnus ja riskienhallinta
Turvallisuuteen liittyvät koulutukset
Turvallisuuteen liittyvä V&V
- Sovellusten ja laitteiden murtotestaus
- Haavoittuvuuksien tunnistaminen (esim. hyödyntäen Black Duck työkaluja)
- Testausautomaatio
IEC 62443 standardiin liittyvät vaatimukset ja tuki vaatimusten mukaisuuden saavuttamiseksi