Die ENISA hat heute ein interessantes Dokument veröffentlicht, das für alle, die sich mit der Umsetzung des Cyber Resilience Act (CRA) beschäftigen, von Interesse sein dürfte. Diese Veröffentlichung zeigt detailliert, wie die Anforderungen des CRA mit bestehenden Standards, einschließlich IEC 62443 und ETSI EN 303645, übereinstimmen. Dieser Abgleich ist das Ergebnis einer gemeinsamen Analyse des Joint Research Centre (JRC) der Europäischen Kommission und der ENISA.
Die steigende Zahl von Cyber-Angriffen und die damit verbundenen finanziellen Belastungen erfordern dringend einen soliden Rechtsrahmen. Die CRA setzt genau hier an und definiert wesentliche Cybersicherheitsanforderungen für Hersteller von Produkten mit digitalen Komponenten. Die Publikation erleichtert die Umsetzung der CRA-Anforderungen, indem sie diese bestehenden Standards/Normen zuordnet, die von den Herstellern eingehalten werden können.
Diese Gegenüberstellung ist nicht nur eine wichtige Unterstützung für weitere Standardisierungsbemühungen, sondern auch eine wichtige Ressource für alle, die sich um die Einhaltung des CRA bemühen. Vielen Dank an die Teams von ENISA und JRC für ihre hervorragende Arbeit. Diese Publikation ist ein Muss für alle, die sich mit Produktsicherheit befassen.
Das Mapping und weitere Informationen finden sich hier: https://www.enisa.europa.eu/publications/cyber-resilience-act-requirements-standards-mapping
Kommentar hinzufügen