13.03.2025

Kyberkestävyyssäädökseen liittyvä standardointi etenee

CRA-standardointiin voi hakea rahoitusta ja lisää CENin järjestämiä tilaisuuksia tulossa

EU:n kyberkestävyyssäädös 2024/2847 koskee markkinoille saatettavia laitteita ja ohjelmistoja, joissa on digitaalisia elementtejä, jotka ovat suoraan tai epäsuorasti liitettävissä toiseen laitteeseen tai verkkoon. Asetus koskee myös koneiden valmistajia. Laitteita ovat esim. läppärit, matkapuhelimet, prosessorit jne. Tähän joukkoon luetaan myös koneet, joissa on digitaalisia elementtejä. Ohjelmistotuotteita ovat esim. käyttöjärjestelmät, tekstinkäsittelyjärjestelmät, kännykkäsovellukset ja pelit. Suomessa Traficomin kyberturvallisuuskeskus on julkaissut hyvää aineistoa CRA:n sisällöistä ja merkityksestä.

Valmistajan on tehtävä kyberturvallisuutta koskeva riskin arviointi, suojattava tuote asianmukaisesti ja käsiteltävä haavoittuvuuksia tuotteen elinkaaren aikana.

Kyberkestävyyssäädös on julkaistu vuonna 2024, mutta sitä aletaan soveltamaan asteittain vasta tulevina vuosina:

11.6.2026: Ilmoitettujen laitosten täytyy olla vaatimustenmukaisia
11.9.2026: Valmistajien on raportoitava haavoittuvuuksista
11.12.2027: CRA:ta sovelletaan täysimääräisesti.

Standardointipyyntö M/606

CRA:ta tukee jatkossa 41:tä yhdenmukaistettua standardia. Niitä koskeva standardointipyyntö on julkaistu. Standardointipyynnössä on 15 horisontaalista standardia (koskien olennaisia vaatimuksia) ja 26 vertikaalista standardia (koskien kriittisiä tuoteryhmiä).

Aikataulu standardien laadinnalle on kireä:

horisontaaliset standardit olisi julkaistava 30.8.2026 mennessä
vertikaaliset standardit olisi julkaistava 30.10.2026 mennessä.

CRA-standardit on ryhmitelty A-, B- ja C-tyypin standardeihin samaan tyyliin kuin koneturvallisuusstandardit. Standardointipyyntöön M/606 kuuluvat A- ja B-tyypin standardit sekä tärkeiden tuotteiden C-standardit.

Horisontaaliset standardit laaditaan CENin ja CENELECin muodostamassa yhteiskomitean CEN-CLC/JTC 13 työryhmässä WG 9. WG 9 on CRA-erikoistyöryhmä. Vertikaaliset standardit laaditaan teknisissä komiteoissa CEN/TC 224, CLC/TC 65X ja CEN-CLC/JTC 13 WG 6.

Jos oma tuotteesi kuuluu horisontaalisten tai vertikaalisten standardien soveltamisalaan, kannattaa ilmoittautua mukaan standardointityöhön ja vaikuttaa! Suomessa edellä mainittuja teknisiä komiteoita seuraavat SFS ja SESKO.

Konetyyppikohtaiset C-standardit

Konetyyppikohtaisia C-standardeja ei laadita vielä (tärkeitä tuotteita lukuun ottamatta), tai ainakaan ne eivät kuulu standardointipyynnön M/606 piiriin. Luultavasti komissio esittää uuden standardointipyynnön myöhemmin koskien C-standardeja.

CRA-standardointiin voi hakea rahoitusta

Tällä hetkellä on aktiivisena viides rahoituskierros CRA-standardien laadintaan. Tämä on oiva mahdollisuus erityisesti PK-sektorin toimijoille saada rahoitusta ja osallistua standardointiin! Haku on auki 11.4.2025 saakka.

Lisätietoa hausta: https://cyberstand.eu/5th-specific-service-procedure

CRA-aiheinen työpaja Kööpenhaminassa 8.4.2025

Työpaja käsittelee horisontaalisia CRA-standardeja. Työpajassa saa arvokasta tietoa A- ja B-tyypin kyberkestävyysstandardien sisällöistä ja siitä miten niitä sovelletaan yrityksessä.

Työpajaan voi osallistua paikan päällä tai etäyhteydellä.

Lisää tietoa työpajasta: https://www.ds.dk/en/our-services/workshop-cyber-resilience-act