
10.03.2025
Uusien työkohteiden äänestykset
Lue lisää
13.03.2025
CRA-standardointiin voi hakea rahoitusta ja lisää CENin järjestämiä tilaisuuksia tulossa
EU:n kyberkestävyyssäädös 2024/2847 koskee markkinoille saatettavia laitteita ja ohjelmistoja, joissa on digitaalisia elementtejä, jotka ovat suoraan tai epäsuorasti liitettävissä toiseen laitteeseen tai verkkoon. Asetus koskee myös koneiden valmistajia. Laitteita ovat esim. läppärit, matkapuhelimet, prosessorit jne. Tähän joukkoon luetaan myös koneet, joissa on digitaalisia elementtejä. Ohjelmistotuotteita ovat esim. käyttöjärjestelmät, tekstinkäsittelyjärjestelmät, kännykkäsovellukset ja pelit. Suomessa Traficomin kyberturvallisuuskeskus on julkaissut hyvää aineistoa CRA:n sisällöistä ja merkityksestä.
Valmistajan on tehtävä kyberturvallisuutta koskeva riskin arviointi, suojattava tuote asianmukaisesti ja käsiteltävä haavoittuvuuksia tuotteen elinkaaren aikana.
Kyberkestävyyssäädös on julkaistu vuonna 2024, mutta sitä aletaan soveltamaan asteittain vasta tulevina vuosina:
CRA:ta tukee jatkossa 41:tä yhdenmukaistettua standardia. Niitä koskeva standardointipyyntö on julkaistu. Standardointipyynnössä on 15 horisontaalista standardia (koskien olennaisia vaatimuksia) ja 26 vertikaalista standardia (koskien kriittisiä tuoteryhmiä).
Aikataulu standardien laadinnalle on kireä:
CRA-standardit on ryhmitelty A-, B- ja C-tyypin standardeihin samaan tyyliin kuin koneturvallisuusstandardit. Standardointipyyntöön M/606 kuuluvat A- ja B-tyypin standardit sekä tärkeiden tuotteiden C-standardit.
Horisontaaliset standardit laaditaan CENin ja CENELECin muodostamassa yhteiskomitean CEN-CLC/JTC 13 työryhmässä WG 9. WG 9 on CRA-erikoistyöryhmä. Vertikaaliset standardit laaditaan teknisissä komiteoissa CEN/TC 224, CLC/TC 65X ja CEN-CLC/JTC 13 WG 6.
Jos oma tuotteesi kuuluu horisontaalisten tai vertikaalisten standardien soveltamisalaan, kannattaa ilmoittautua mukaan standardointityöhön ja vaikuttaa! Suomessa edellä mainittuja teknisiä komiteoita seuraavat SFS ja SESKO.
Konetyyppikohtaisia C-standardeja ei laadita vielä (tärkeitä tuotteita lukuun ottamatta), tai ainakaan ne eivät kuulu standardointipyynnön M/606 piiriin. Luultavasti komissio esittää uuden standardointipyynnön myöhemmin koskien C-standardeja.
Tällä hetkellä on aktiivisena viides rahoituskierros CRA-standardien laadintaan. Tämä on oiva mahdollisuus erityisesti PK-sektorin toimijoille saada rahoitusta ja osallistua standardointiin! Haku on auki 11.4.2025 saakka.
Lisätietoa hausta: https://cyberstand.eu/5th-specific-service-procedure
Työpaja käsittelee horisontaalisia CRA-standardeja. Työpajassa saa arvokasta tietoa A- ja B-tyypin kyberkestävyysstandardien sisällöistä ja siitä miten niitä sovelletaan yrityksessä.
Työpajaan voi osallistua paikan päällä tai etäyhteydellä.
Lisää tietoa työpajasta: https://www.ds.dk/en/our-services/workshop-cyber-resilience-act
18.3.2025 Cyber Resilience Act: deep dive session
20.3.2025 Conference ‘European standardization supporting new legislative cybersecurity landscape