Ga naar hoofdinhoud

Voldoe met vertrouwen aan de EU Cyber Resilience Act

De CRA introduceert verplichte cybersecurity-eisen voor hardware- en softwareproducten met digitale elementen die op de EU-markt worden gebracht. Basenorm centraliseert alle CRA-verplichtingen over de productlevenscyclus: van veilige ontwikkeling en vulnerability-afhandeling tot SBOM-beheer, conformiteitsbeoordeling en incidentrapportage.

Aan de slag

Veilige ontwikkeling en productscope

Classificeer je producten tegen de CRA-categorieën, definieer essentiële cybersecurity-eisen en houd secure-by-design bewijs bij dat is gemapt op de Unified Control Library.

  • Productscoping voor belangrijke en kritieke digitale producten
  • Secure-by-design en secure-by-default maatregelen
  • Afstemming met essentiële cybersecurity-eisen in Annex I
  • Technische documentatie gekoppeld aan de Unified Control Library
  • Integratie met ISO 27001 en NIS2-maatregelen

Secure-by-Design levenscyclus

OntwerpSecurity-review
OntwikkelingCode-analyse
TestenPentest
ReleaseEindaudit
Voortgang security-gates3 van 4

Software Bill of Materials

SBOM

247

Componenten

12

Directe deps

1

Kwetsbaar

PakketVersieStatus
react18.2.0
lodash4.17.21
axios1.6.2
express4.18.2

Laatste scan: 2 uur geleden

Vulnerability-afhandeling en SBOM-beheer

Voer een doorlopend vulnerability management-programma, onderhoud een Software Bill of Materials voor elk product en coördineer disclosure met ENISA en nationale CSIRT's.

  • SBOM-generatie en dependency-tracking per product
  • Intake-, triage- en remediatiewerkwijze voor kwetsbaarheden
  • Gecoördineerde disclosure in lijn met ENISA-richtlijnen
  • Documentatie van beveiligingsupdates en patchlevenscyclus
  • Bewijslijn voor rapportage van actief misbruikte kwetsbaarheden

Conformiteitsbeoordeling en CE-markering

Stel het technisch dossier samen, doorloop de juiste route voor conformiteitsbeoordeling en houd CE-markeringsbewijs bij gedurende de verwachte levensduur van het product.

  • Technische dossiersjablonen in lijn met Annex V
  • Workflows voor zelfbeoordeling en beoordeling door derden
  • Beheer van EU-conformiteitsverklaringen
  • Post-market surveillance en incidentrapportage
  • Governance Graph-koppelingen tussen producten, componenten en leveranciers

Workflow kwetsbaarheidsmelding

Intake

CVE gemeld

Toewijzen

CVE-2024-XXX

Patch

In behandeling

Melden

In afwachting

Actieve meldingen

CVE-2024-31337Hoog

Authenticatie-omzeiling in v2.1.0

CVE-2024-28901Gepatcht

XSS in adminpaneel - opgelost

3

Open

12

Opgelost

48h

Gem. tijd

Klaar om CRA-compliance te operationaliseren?

Sluit je aan bij producentent die Basenorm gebruiken om veilige ontwikkeling, SBOM's, vulnerability-afhandeling en conformiteitsbeoordeling te beheren in één governance-platform.

Aan de slagBekijk functies

Veelgestelde vragen

Related FAQ Topics

Explore frequently asked questions about de EU Cyber Resilience Act and related compliance topics.

Multi-Framework ComplianceFramework ComparisonAudit ReadinessEvidence Management
View all FAQ topics