Přeskočit na obsah
SynergyBit
CRA služby

Příprava technické dokumentace dle CRA

Kompletní technická dokumentace, která obstojí při posouzení shody.

Technická dokumentace je jádrem souladu s CRA – právě podle ní se prokazuje, že produkt splňuje základní požadavky kybernetické bezpečnosti. Bez ní nelze vystavit EU prohlášení o shodě ani připevnit označení CE.

Příloha VII CRA přesně určuje, co dokumentace musí obsahovat. My ji sestavíme s vámi: vytěžíme vaše stávající podklady, doplníme chybějící části a předáme ucelený a auditovatelný soubor připravený pro posouzení shody.

Co dostanete

Popis produktu a architektury

Účel, klíčové vlastnosti, varianty a popis návrhu, vývoje a výroby produktu s digitálními prvky.

Analýza rizik a požadavky

Posouzení kybernetických rizik a doložení, jak produkt naplňuje základní požadavky podle přílohy I CRA.

SBOM a řízení zranitelností

Soupis komponent (SBOM), popis procesu řízení zranitelností, doby podpory a poskytování bezpečnostních aktualizací.

Prohlášení o shodě a normy

Seznam použitých harmonizovaných norem, výsledky testů a podklad pro EU prohlášení o shodě a označení CE.

Jak to probíhá

  1. 01

    Audit podkladů

    Projdeme vaši stávající dokumentaci, návrhové a vývojové materiály a určíme, co chybí.

  2. 02

    Zpracování

    Sestavíme jednotlivé části dokumentace podle přílohy VII a doplníme chybějící analýzy.

  3. 03

    Kompletace a revize

    Předáme ucelený soubor, projdeme ho s vámi a připravíme na posouzení shody.

Výsledek pro vás

  • Kompletní dokumentace dle přílohy VII CRA
  • Podklad pro EU prohlášení o shodě a CE
  • Auditovatelný a snadno aktualizovatelný soubor
  • Úspora času vašeho týmu

Časté dotazy

Co když už nějakou dokumentaci máme?
Skvělé – vytěžíme vše použitelné. Začínáme auditem stávajících podkladů, doplníme jen to, co podle přílohy VII chybí, a sjednotíme to do auditovatelného celku.
Vystavíte za nás prohlášení o shodě?
Připravíme veškeré podklady a návrh EU prohlášení o shodě. Samotné prohlášení vydává výrobce na vlastní odpovědnost – my zajistíme, aby pro něj měl pevný základ. Nejsme notifikovaná osoba (CAB).
Jak dokumentaci udržovat aktuální?
CRA vyžaduje udržování dokumentace po celý životní cyklus produktu. Nastavíme strukturu tak, aby šla snadno aktualizovat při změnách produktu, a můžeme ji průběžně spravovat v rámci retaineru.

Související služby

Zpět na služby

CRA konzultace

Cílená konzultace s expertem na Cyber Resilience Act. Vyřešíme vaše konkrétní otázky, ověříme rozhodnutí a nasměrujeme další postup.

Více o službě

Proces řízení zranitelností

Nastavíme kompletní proces řízení zranitelností podle CRA – od evidence a hodnocení přes nápravu a bezpečnostní aktualizace po koordinované zveřejňování a reporting.

Více o službě

Posouzení dopadu / scoping CRA

Vstupní posouzení dopadu CRA na vaše portfolio – určíme dotčené produkty, vaši roli, kategorii a rozsah souladu jako základ celé cesty.

Více o službě

Začněte s CRA dřív, než vás dožene termín

Nezávazná konzultace vám během chvíle ukáže, kde stojíte a jaký je nejkratší cestou k souladu.

Domluvit konzultaci