CONFORMIDADE COM O CYBER RESILIENCE ACT (CRA)
SERVIÇOS PARA EMPRESAS DA UE BUREAU VERITAS
DESCUBRA COMO O BUREAU VERITAS APOIA AS EMPRESAS DA UE A ADEQUAREM-SE AO CYBER RESILIENCE ACT (CRA). ESPECIALISTAS EM CIBERSEGURANÇA, AVALIAÇÃO DE FALHAS E SUPORTE À IMPLEMENTAÇÃO DO CRA PARA GARANTIR A CONFORMIDADE COM A NOVA REGULAMENTAÇÃO DA UE
CONFORMIDADE COM O CYBER RESILIENCE ACT (CRA)
TRABALHAR COM EMPRESAS DA UE PARA APOIAR A CONFORMIDADE COM O CYBER RESILIENCE ACT
O Cyber Resilience Act (CRA) impõe obrigações a fabricantes, importadores e distribuidores de produtos com elementos digitais que são comercializados na UE. A legislação visa garantir que esses produtos sejam projetados com mais segurança e que os consumidores estejam melhor protegidos.
o Bureau Veritas trabalha com clientes em toda a UE para apoiá-los na obtenção da conformidade.
O QUE É O CYBER RESILIENCE ACT (CRA)?
O CRA é a primeira legislação de seu tipo na UE que exige requisitos de cibersegurança para produtos de hardware e software ao longo de todo o ciclo de vida. O seu objetivo é melhorar a segurança cibernética de produtos e serviços digitais vendidos na UE.
O CRA aplica-se a produtos com elementos digitais (PDE), que incluem software, hardware e soluções de processamento remoto de dados. Isso inclui dispositivos domésticos inteligentes ou conectados, como smartphones, tablets, computadores, câmeras, televisores, geladeiras e equipamentos de ginástica, além de brinquedos e dispositivos vestíveis. Um número limitado de categorias de produtos, como dispositivos médicos, veículos automotivos e produtos de aviação, está isento.
De acordo com a legislação, os PDE são classificados de acordo com o risco em três categorias:
- Produtos "padrão" sem riscos críticos de cibersegurança podem ser autoavaliados pelo fabricante.
- Produtos "importantes" são divididos nas classes I e II, sujeitos a requisitos mais rigorosos e podem exigir avaliações de conformidade de terceiros.
- Produtos "críticos", a única opção para alcançar a conformidade é o cumprimento obrigatório de um esquema de certificação europeu, como o EUCC.
A legislação entra em vigor no final de 2024, e as empresas afetadas deverão estar em conformidade com os requisitos do CRA até 2027 (36 meses após a implementação). No entanto, será obrigatório relatar vulnerabilidades e incidentes explorados ativamente dentro de 21 meses.
SERVIÇOS PARA CONFORMIDADE COM O CRA
-
APRESENTAÇÃO DO CRA
Obtenha uma compreensão completa do CRA e do seu impacto para a sua organização com uma apresentação realizada por um dos nossos especialistas. Podemos explicar as diferentes avaliações de conformidade e quais regras que se aplicam ao seu produto em particular.
-
AVALIAÇÃO DE LACUNAS E SUPORTE À CERTIFICAÇÃO
Com a nossa vasta experiência em avaliações de lacunas e certificações segundo os padrões IEC 62443, ISO 27001/2, Common Criteria e outros padrões aplicáveis, podemos ajudar a determinar quais medidas deve implementar para alcançar a conformidade com o CRA. O Bureau Veritas é um laboratório reconhecido de Common Criteria, apoiando os clientes com consultoria e certificação.
-
SUPORTE À IMPLEMENTAÇÃO DO CRA
Após identificarmos possíveis lacunas entre as suas medidas de segurança atuais e os requisitos do CRA, podemos fornecer serviços de consultoria para resolvê-las e ajudá-lo a alcançar a conformidade com o CRA.
PORQUE ESCOLHER O BUREAU VERITAS PARA SERVIÇOS DE CONFORMIDADE COM O CRA?
- Experiência e Conhecimento dedicados em cibersegurança, apoiando clientes de vários setores para atender a requisitos regulatórios complexos
- Suporte personalizado para empresas da UE
- Ampla gama de serviços, desde conhecimento, avaliação de lacunas até à implementação do CRA