Voorbereiding op de Cyber Resilience Act (CRA)

De Cyber Resilience Act legt cybersecurityvereisten op aan producten die software bevatten, van het ontwerp tot het einde van hun ondersteuning. Voor organisaties die zulke producten ontwerpen of integreren, worden die vereisten het best stroomopwaarts aangepakt in plaats van bij het op de markt brengen.

Het bureau identificeert de betrokken producten en de daaruit voortvloeiende verplichtingen: beveiliging standaard en door ontwerp, beheer van kwetsbaarheden over de hele levenscyclus, technische documentatie, meldingsplichten. De precieze reikwijdte hangt af van de rol in de waardeketen — fabrikant, integrator, invoerder.