CRA
Cyber Resilience Act (Reg. UE 2024/2847)
Regolamento UE che impone requisiti di cybersecurity ai produttori, importatori e distributori di prodotti con elementi digitali immessi sul mercato europeo. Pieno effetto dall'11/12/2027. Tocca direttamente OEM, system integrator e fornitori di componenti OT/IoT.
- 01Security by design lungo l'intero ciclo di vita del prodotto
- 02Vulnerability handling e disclosure coordinata
- 03Gestione delle componenti software, incluso SBOM
- 04Notifica di vulnerabilità sfruttate attivamente entro 24h
- 05Aggiornamenti di sicurezza durante il periodo di supporto dichiarato
Per asset owner industriali, MON5 fornisce visibilità sui prodotti CRA-relevant installati in impianto: firmware, versioni, vulnerabilità note, esposizione di rete. Ti permette di verificare che i fornitori stiano rispettando gli obblighi di vulnerability handling e di gestire l'inventario di software/firmware come richiesto dai requisiti di supply chain.
- →Inventario firmware e versioni per dispositivi OT/IoT
- →Correlazione CVE su componenti installati
- →EPSS scoring per prioritizzare patching
- →Evidenza dell'esposizione di rete dei prodotti CRA-relevant
- →Audit trail per verificare la responsiveness dei fornitori
Capiamo insieme cosa ti serve davvero.
Mostraci il perimetro OT e i requisiti normativi da coprire: ti diciamo cosa MON5 documenta direttamente, cosa richiede attività complementare, e da quale livello partire - senza vendite forzate.