Garantire che il prodotto soddisfi i requisiti essenziali di cybersicurezza (Allegato I Parte I)

Linguaggio semplice

Prima di commercializzare il prodotto nell'UE, esso deve soddisfare le proprietà di sicurezza elencate nell'Allegato I Parte I. Queste includono: assenza di vulnerabilità sfruttabili note al lancio, configurazione predefinita sicura, protezione dei dati, capacità di ricevere aggiornamenti, superficie di attacco limitata e capacità di rilevamento degli incidenti. L'Allegato I Parte I è la lista di controllo tecnica che il prodotto deve superare.

Requisiti essenziali di cybersicurezza — Allegato I Parte I

Il prodotto stesso deve soddisfare tutti i seguenti requisiti, ove applicabili:

Nessuna vulnerabilità sfruttabile nota — il prodotto è immesso sul mercato senza vulnerabilità sfruttabili note
Sicurezza per impostazione predefinita — configurazione predefinita sicura; possibilità di ripristino dello stato originale
Protezione dei dati — protezione dei dati archiviati, trasmessi o elaborati da accessi non autorizzati
Integrità dei dati — protezione contro manipolazioni non autorizzate
Minimizzazione dei dati — trattamento solo dei dati necessari
Limitazione della superficie di attacco — disattivazione delle interfacce non necessarie
Resilienza — limitazione dell'impatto degli incidenti su altri sistemi
Disponibilità — protezione dei servizi da interruzioni non intenzionali
Controllo degli accessi — protezione da accessi non autorizzati
Aggiornamento sicuro — possibilità di installare aggiornamenti di sicurezza
Registrazione degli eventi di sicurezza — registrazione e monitoraggio degli eventi pertinenti

Linguaggio semplice

Testo giuridico

Requisiti essenziali di cybersicurezza — Allegato I Parte I