Garantire la sicurezza del prodotto durante l'intero ciclo di vita (sicurezza by design)

Linguaggio semplice

Il prodotto deve essere costruito con la sicurezza in mente fin dall'inizio. Ciò significa identificare i rischi di sicurezza prima della commercializzazione, adottare decisioni di sicurezza durante la progettazione (non come considerazione secondaria) e continuare ad affrontare la sicurezza per tutta la vita supportata del prodotto. Si tratta di una logica di "sicurezza by design" — è necessario un processo documentato, non solo buone intenzioni.

Testo giuridico

L'articolo 13, paragrafo 1, del regolamento (UE) 2024/2847 richiede che i fabbricanti di prodotti con elementi digitali garantiscano che i prodotti siano progettati, sviluppati e prodotti in conformità con i requisiti essenziali di cybersicurezza stabiliti nell'Allegato I Parte I.

L'articolo 13, paragrafo 2, richiede inoltre che i fabbricanti effettuino una valutazione dei rischi di cybersicurezza associati al prodotto con elementi digitali, tenendo conto dei rischi per la sicurezza e l'incolumità degli utenti.

Requisiti fondamentali

Valutazione del rischio in fase di progettazione — identificare e documentare i rischi di sicurezza
Processo di sviluppo sicuro — applicare i requisiti dell'Allegato I Parte I in tutto il ciclo
Configurazione sicura predefinita — nessuno stato insicuro per impostazione predefinita
Minimizzazione della superficie di attacco — disabilitare funzioni e porte non necessarie
Sicurezza nel ciclo di vita — sicurezza affrontata in fase di progettazione, sviluppo e produzione

Documentazione che potrebbe essere necessaria

Valutazione dei rischi di cybersicurezza del prodotto (documentata)
Politica del ciclo di vita dello sviluppo sicuro
Documenti di architettura e progettazione che illustrano le decisioni di sicurezza
Registrazioni dei test che dimostrano la conformità all'Allegato I