Zranitelnosti7 min čtení
SBOM a řízení zranitelností: praktický základ souladu s CRA
Bez přehledu o komponentách produktu nelze řídit zranitelnosti. Proč je SBOM jádrem souladu s CRA.
Číst článek
Cyber Resilience Act · EU 2024/2847
Připravte své produkty na Cyber Resilience Act
Provedeme vás celým procesem souladu s CRA – od první analýzy rizik a modelování hrozeb až po self-assessment a EU prohlášení o shodě. Bez zbytečné teorie, s důrazem na váš termín 11. 12. 2027.
Nejsme CAB – jsme váš poradce a průvodce přípravou na posouzení shody.
- 2027
- Hlavní povinnosti CRA platí od 11. 12.
- 15 M€
- Maximální pokuta za nesoulad
- 5 let
- Minimální doba podpory a oprav produktu
- 7
- Oblastí služeb pokrývajících celý CRA
Cyber Resilience Act
CRA mění pravidla pro každý produkt s digitálními prvky
Cyber Resilience Act (nařízení EU 2024/2847) zavádí povinné požadavky na kybernetickou bezpečnost pro hardware i software uváděný na trh Evropské unie. Týká se výrobců, dovozců i distributorů – od chytrých zařízení a IoT po samostatný software a komponenty.
Soulad není jednorázový dokument. Vyžaduje bezpečnost už v návrhu produktu, průběžné řízení zranitelností, oznamování incidentů a kompletní technickou dokumentaci po celou dobu životního cyklu. My tuto cestu strukturujeme a provedeme vás jí krok za krokem.
2024 — 2027
Klíčové termíny, které nesmíte propást
CRA se zavádí postupně. Oznamovací povinnosti začínají dříve než plný soulad – příprava proto musí začít už dnes.
- 10. 12. 2024
CRA vstoupil v platnost
Začalo přechodné období pro výrobce, dovozce a distributory.
- 11. 9. 2026
Oznamovací povinnosti
Povinné hlášení aktivně zneužívaných zranitelností a závažných incidentů agentuře ENISA.
- 11. 12. 2027
Plný soulad s CRA
Všechny produkty s digitálními prvky uváděné na trh EU musí splňovat požadavky CRA a nést označení CE.
Služby
Služby pokrývající celý životní cyklus souladu
Ať jste na začátku, nebo dolaďujete dokumentaci – napojíme se přesně tam, kde nás potřebujete.
Konzultace CRA
Zorientujeme vás v požadavcích CRA, určíme dopad na vaše portfolio a sestavíme realistický plán souladu.
Více o služběŠkolení
Praktická školení na míru – pro management, vývoj i produktové týmy. Od přehledu CRA po modelování hrozeb.
Více o služběZabezpečení produktů
Pomůžeme naplnit bezpečnostní požadavky CRA – od bezpečného návrhu a výchozího nastavení po ověření.
Více o služběRisk management a hrozby
Posouzení kybernetických rizik a strukturované modelování hrozeb – základ celé technické dokumentace CRA.
Více o služběIncidenty a zranitelnosti
Procesy pro řízení zranitelností a oznamování incidentů, které splní povinnosti CRA platné už od září 2026.
Více o služběDodavatelé a výrobci
Pomoc s komunikací s dodavateli a OEM partnery – zejména v Číně – aby vám dodali to, co CRA vyžaduje.
Více o služběSelf-assessment a shoda
Podpora při posouzení shody, technické dokumentaci a vystavení EU prohlášení o shodě s označením CE.
Více o služběSynergyBit
Proč spolupracovat se SynergyBit
Praktický partner, který mluví jazykem inženýrů i managementu.
01
Specializace výhradně na CRA
Nerozmělňujeme pozornost. Sledujeme prováděcí akty, harmonizované normy i pokyny Komise a překládáme je do konkrétních úkolů.
02
Od inženýringu po dokumentaci
Rozumíme modelování hrozeb i procesu prohlášení o shodě. Propojíme technické řešení s důkazy, které obstojí.
03
Zaměření na dodavatele z Číny
Pomáháme získat od asijských výrobců a OEM partnerů SBOM, bezpečnostní podklady a smluvní závazky potřebné pro CRA.
04
Nezávislost a srozumitelnost
Nejsme CAB ani notifikovaná osoba – nemáme střet zájmů. Připravíme vás tak, aby posouzení shody proběhlo hladce.
ChinaVíce o službě
Dodavatelé a výrobci v Číně? Klíčový díl skládačky
U produktů vyráběných v Asii stojí a padá soulad s CRA na podkladech od dodavatele. Bez SBOM, informací o komponentách a smluvních záruk nelze sestavit důvěryhodnou technickou dokumentaci.
Pomáháme nastavit komunikaci s čínskými výrobci a OEM/ODM partnery tak, abyste získali to, co CRA skutečně vyžaduje – a abyste odpovědnost rozdělili správně mezi sebe a dodavatele.
- Bezpečnostní dotazníky a požadavky pro dodavatele v EN/ČN kontextu
- Vyjednání SBOM, doby podpory a procesu oprav zranitelností
- Smluvní doložky o kybernetické bezpečnosti a součinnosti
- Ověření tvrzení dodavatele oproti požadavkům CRA
Jak to probíhá
Jak vás dovedeme k souladu
Transparentní postup s jasnými výstupy v každé fázi.
- 01
Posouzení dopadu
Zjistíme, které produkty CRA dopadá, do jaké kategorie spadají a jak velká je mezera oproti požadavkům.
- 02
Plán a priority
Sestavíme roadmapu souladu s prioritami, odpovědnostmi a termíny navázanými na 2027.
- 03
Implementace
Modelování hrozeb, security by design, procesy řízení zranitelností a incidentů, technická dokumentace.
- 04
Self-assessment a shoda
Posouzení shody, EU prohlášení o shodě a podpora při komunikaci s notifikovanou osobou, je-li potřeba.
Blog
Všechny článkyZ blogu
Praktické čtení o Cyber Resilience Act.
Role a povinnosti8 min čtení
Výrobce, dovozce, distributor: kdo má podle CRA jaké povinnosti
CRA rozděluje povinnosti podle role. Zjistěte, do které patříte – a kdy se role nečekaně změní.
Číst článek
Termíny7 min čtení
Cyber Resilience Act: všechny termíny a fáze, které musíte stihnout do roku 2027
CRA se nezavádí naráz. Projděte si tři klíčová data – a proč „máme čas do 2027“ je nebezpečná past.
Číst článek
Začněte s CRA dřív, než vás dožene termín
Nezávazná konzultace vám během chvíle ukáže, kde stojíte a jaký je nejkratší cestou k souladu.
Domluvit konzultaci