13.03.2025

Kyberkestävyyssäädökseen liittyvä standardointi etenee

CRA-standardointiin voi hakea rahoitusta ja lisää CENin järjestämiä tilaisuuksia tulossa

EU:n kyberkestävyyssäädös 2024/2847 koskee markkinoille saatettavia laitteita ja ohjelmistoja, joissa on digitaalisia elementtejä, jotka ovat suoraan tai epäsuorasti liitettävissä toiseen laitteeseen tai verkkoon. Asetus koskee myös koneiden valmistajia. Laitteita ovat esim. läppärit, matkapuhelimet, prosessorit jne. Tähän joukkoon luetaan myös koneet, joissa on digitaalisia elementtejä. Ohjelmistotuotteita ovat esim. käyttöjärjestelmät, tekstinkäsittelyjärjestelmät, kännykkäsovellukset ja pelit. Suomessa Traficomin kyberturvallisuuskeskus on julkaissut hyvää aineistoa CRA:n sisällöistä ja merkityksestä.

Valmistajan on tehtävä kyberturvallisuutta koskeva riskin arviointi, suojattava tuote asianmukaisesti ja käsiteltävä haavoittuvuuksia tuotteen elinkaaren aikana.

Kyberkestävyyssäädös on julkaistu vuonna 2024, mutta sitä aletaan soveltamaan asteittain vasta tulevina vuosina:

Standardointipyyntö M/606

CRA:ta tukee jatkossa 41:tä yhdenmukaistettua standardia. Niitä koskeva standardointipyyntö on julkaistu. Standardointipyynnössä on 15 horisontaalista standardia (koskien olennaisia vaatimuksia) ja 26 vertikaalista standardia (koskien kriittisiä tuoteryhmiä).

Aikataulu standardien laadinnalle on kireä:

CRA-standardit on ryhmitelty A-, B- ja C-tyypin standardeihin samaan tyyliin kuin koneturvallisuusstandardit. Standardointipyyntöön M/606 kuuluvat A- ja B-tyypin standardit sekä tärkeiden tuotteiden C-standardit.

Horisontaaliset standardit laaditaan CENin ja CENELECin muodostamassa yhteiskomitean CEN-CLC/JTC 13 työryhmässä WG 9. WG 9 on CRA-erikoistyöryhmä. Vertikaaliset standardit laaditaan teknisissä komiteoissa CEN/TC 224, CLC/TC 65X ja CEN-CLC/JTC 13 WG 6.

Jos oma tuotteesi kuuluu horisontaalisten tai vertikaalisten standardien soveltamisalaan, kannattaa ilmoittautua mukaan standardointityöhön ja vaikuttaa! Suomessa edellä mainittuja teknisiä komiteoita seuraavat SFS ja SESKO.

Konetyyppikohtaiset C-standardit

Konetyyppikohtaisia C-standardeja ei laadita vielä (tärkeitä tuotteita lukuun ottamatta), tai ainakaan ne eivät kuulu standardointipyynnön M/606 piiriin. Luultavasti komissio esittää uuden standardointipyynnön myöhemmin koskien C-standardeja.

CRA-standardointiin voi hakea rahoitusta

Tällä hetkellä on aktiivisena viides rahoituskierros CRA-standardien laadintaan. Tämä on oiva mahdollisuus erityisesti PK-sektorin toimijoille saada rahoitusta ja osallistua standardointiin! Haku on auki 11.4.2025 saakka.

Lisätietoa hausta: https://cyberstand.eu/5th-specific-service-procedure

CRA-aiheinen työpaja Kööpenhaminassa 8.4.2025

Työpaja käsittelee horisontaalisia CRA-standardeja. Työpajassa saa arvokasta tietoa A- ja B-tyypin kyberkestävyysstandardien sisällöistä ja siitä miten niitä sovelletaan yrityksessä.

Työpajaan voi osallistua paikan päällä tai etäyhteydellä.

Lisää tietoa työpajasta: https://www.ds.dk/en/our-services/workshop-cyber-resilience-act

Tulossa olevia CENin järjestämiä CRA-aiheisia tilaisuuksia

18.3.2025 Cyber Resilience Act: deep dive session

20.3.2025 Conference ‘European standardization supporting new legislative cybersecurity landscape

Linkit

Asetus 2024/2847, digitaalisia elementtejä sisältävien tuotteiden horisontaalisista kyberturvallisuusvaatimuksista ja asetusten (EU) N:o 168/2013 ja (EU) 2019/1020 ja direktiivin (EU) 2020/1828 muuttamisesta (kyberkestävyyssäädös)

C(2025)618 – Standardisation request M/606

RSS Feed

Lue myös