ANNEX I §1 · TEMEL GEREKSİNİMLER
Zafiyet dayanıklılığıyla tasarlanmış ürünler
Eğitim, yaygın Annex I §1 ihlallerini önleyen güvenli kodlama desenlerini sunar.
UYUMLULUK · EU CRA · ANNEX I
Şunun için tasarlanmış güvenli kodlama eğitimi:
EU Cyber Resilience Act — Annex I
2027 sonu son tarihinden önce CE-işaretleme uygunluk değerlendirmesinin beklediği kanıtı üreten, dile özgü, uygulamalı geliştirici eğitimi.
15+Dil
Annex IEşlendi
Uygunluğa HazırKanıt
· CRA İLE NASIL EŞLEŞİYORUZ ·
Her madde, tasarım gereği karşılanır
CRA, taşıyıcı unsurları belirler — Annex I temel siber güvenlik gereksinimleri, zafiyet işleme, uygunluk değerlendirmesi ve olay raporlama.
ANNEX I §2 · ZAFİYET İŞLEME
Üretici yaklaşımıyla işleme ve açıklama
Annex I §2, üreticileri ürün ömrü boyunca zafiyetleri işlemek ve açıklamakla yükümlü kılar.
MADDE 13 · UYGUNLUK DEĞERLENDİRMESİ
Teknik dosyaya akan belgeler
Madde 13, geliştirme sırasında üretilen ve uygunluğu gösteren belgeler ister.
MADDE 14 · OLAY RAPORLAMA
24 saat erken uyarı, 72 saat ilk, 14 gün nihai
Madde 14 katı bir tempo belirler.
· KANIT PAKETİ ·
Uygunluk inceleyicinizin kutudan çıkar çıkmaz aldıkları
Bir CRA teknik dosya incelemesine giren onaylanmış kuruluş veya iç uygunluk inceleyicisi belirli çıktıları arar.
01
Geliştirici bazlı eğitim transkriptleri
Annex I §1 temel siber güvenlik gereksinimlerine ve §2 zafiyet işleme kontrollerine açık çapraz referansları olan öğrenici başına transkriptler.
02
Kapsamdaki dillere göre eşlenmiş müfredat
Annex I §1'in altındaki OWASP kategorilerine eşlenmiş dile özgü müfredat.
03
Yetkinlik değerlendirme sonuçları
Kanıtlanmış kabiliyet — geliştirici başına, konu başına.
04
Secure-by-design inceleme kanıtı
Her büyük sürüme uygulanmış secure-by-design inceleme kanıtı.
05
Zafiyet işleme iş akışı kayıtları
SBOM, CVE önceliklendirme ve koordineli açıklamayı kapsayan eğitim kayıtları.
06
Uygunluk değerlendirmesi destekleyici belgeleri
Teknik dosyanın bir parçası olarak paketlenmiş eğitim kayıtları.
07
Sürümlenmiş müfredat güncellemeleri
ENISA tehdit manzarasına göre hizalanmış müfredat sürümleme.
· CRA UYGULANABİLİRLİĞİ · 2027 SONU ·
Güvenli geliştirme eğitiminizin bir CE-işaretleme engeli olmasına izin vermeyin.
CRA uygunluk takviminize uygun olup olmadığımızı anlamak için genellikle otuz dakikalık bir görüşme yeterlidir.
· SIKÇA SORULAN ·
EU CRA ve siber güvenlik uyumluluğu, cevaplandı
Üreticilerin CRA programlarını kapsamlandırırken en sık sorduğu sorular.
EU CRA kapsamında siber güvenlik uyumluluğu nedir?
EU Cyber Resilience Act kapsamında siber güvenlik uyumluluğu, bir üreticinin teknik dosyadaki belgelenmiş kanıt aracılığıyla dijital unsurlar içeren bir ürünün Annex I gereksinimlerini karşıladığını gösterebilmesi anlamına gelir.
CRA için bir siber güvenlik uyumluluk denetimi nasıl işler?
CRA kapsamındaki çoğu ürün için uygunluk değerlendirmesi denetim eşdeğeridir.
Siber güvenlik uyumluluğu, genel BT uyumluluğundan nasıl farklıdır?
Genel BT uyumluluk çerçeveleri kurumun kontrollerine odaklanır. CRA kapsamındaki siber güvenlik uyumluluğu ürün düzeyindedir.
Geliştirici eğitimi bir siber güvenlik ve uyumluluk programında nereye oturur?
Eğitim akış yukarı kontroldür. Annex I §1 yükümlülükleri ilk olarak kodda uygulanır.