Essentiële cyberbeveiligingseisen
De verplichte beveiligingseisen van Bijlage I van de CRA waaraan elk product met digitale elementen moet voldoen. Ze zijn onderverdeeld in twee delen: Deel I betreft de beveiligingseigenschappen van het product zelf, en Deel II betreft de kwetsbaarheidsbeheersprocessen die de fabrikant gedurende de levenscyclus van het product moet handhaven.
Bronvermeldingen
Zie ook
Wettekst
Artikel 10 van Verordening (EU) 2024/2847 verplicht fabrikanten te waarborgen dat producten met digitale elementen voldoen aan de essentiële cyberbeveiligingseisen van Bijlage I op het moment van in de handel brengen en gedurende de gehele verwachte gebruiksduur of de ondersteuningsperiode, als die langer is.
Samenvatting Bijlage I, Deel I
Producten moeten:
- Geen bekende misbruikbare kwetsbaarheden bevatten (op het moment van in de handel brengen)
- Veilige standaardconfiguraties hebben
- Opgeslagen, verzonden en verwerkte gegevens beschermen
- Het aanvalsoppervlak minimaliseren
- Ongeautoriseerde toegang voorkomen
- De beschikbaarheid van essentiële functies handhaven
- Relevante beveiligingsgebeurtenissen registreren en bewaken
- Beveiligingsupdates bieden
Samenvatting Bijlage I, Deel II
Fabrikanten moeten:
- Kwetsbaarheden en productcomponenten identificeren en documenteren
- Kwetsbaarheden tijdig en kosteloos verhelpen
- Een CVD-beleid toepassen
- Een SBOM opstellen en bijhouden
- Actief misbruikte kwetsbaarheden en ernstige incidenten melden