Kako se CRA i NIS2 dopunjuju u novom EU okviru sajber bezbednosti
EU Cyber Resilience Act (CRA) uvodi obaveze bezbednosti za proizvođače digitalnih proizvoda, dok NIS2 postavlja zahteve za organizacije koje upravljaju kritičnim i važnim sektorima. Zajedno formiraju regulatorni okvir u kojem proizvođači moraju isporučivati bezbedan softver i uređaje, a operateri moraju upravljati sajber rizikom i incidentima.
Pojašnjenje
Kombinacija CRA i NIS2 pomera odgovornost za bezbednost i na proizvođače tehnologije, a ne samo na organizacije koje je koriste.
Preporuke
- Proveri da li proizvodi i softver koje koristiš moraju da ispunjavaju CRA zahteve.
- Uspostavi procese upravljanja rizikom i prijavljivanja incidenata prema NIS2.
- Mapiraj dobavljače tehnologije i njihove bezbednosne obaveze.