Zaostríme na vaše problémy.Ste v súlade s legislatívou?

Vyvíjate softvér alebo malé IoT zariadenia? My sa postaráme o bezpečnosť, monitoring, smernice a normy kódu – aby bolo všetko v súlade s CRA.

/ Čo je CRA?

Cyber Resilience Act (CRA) je naradenie EÚ, ktoré stanovuje prísne kybernetické požiadavky pre "produkty s digitálnymi prvkami". Týka sa to akéhokoľvek hardvéru alebo softvéru pripojeného k zariadeniu alebo sieti.

Naším cieľom nie je strašiť pokutami. Sme inžinieri, ktorí rozumejú vášmu SDLC. Zameriavame sa na to, aby compliance nebola otravná byrokracia, ale jasne riadený proces. Vy píšte kód, my riešime smernice.

Kľúčové Povinnosti

  • >Secure-by-design vývoj od začiatku (TARA).
  • >Povinné CE označovanie produktov pred uvedením na trh.
  • >Aktívne riadenie a reporting zraniteľností (CVD Policy, SBOM).
  • >Poskytovanie bezplatných bezpečnostných aktualizácií pre užívateľov.

Ako to odľahčíme my?

import { Solutions } from "proxar";

{ bezpečnosť }

Audit a Klasifikácia

Presne určíme, či váš produkt patrí do triedy "Important" (I alebo II) alebo "Critical", a aké povinnosti z toho vyplývajú pre celý váš vývojový tím.

  • + Klasifikácia do tried
  • + Hĺbková Analýza Medzier (Annex I)
  • + Odhad náročnosti nápravy
monitoring()

Vulnerability Management

Nastavenie procesov pre plynulé nahlasovanie zraniteľností agentúre ENISA a tvorba SBOM podľa najmodernejších CI/CD prístupov.

  • + Softvérový súpis materiálov (SBOM)
  • + Analýza ohrození (TARA)
  • + CVD Politika
normy_kodu;

Normy & Dokumentácia

Preložíme zložité ISO normy do jasných krokov pre vývojárov. Transformujeme smernice a zákonné texty do reálnych štandardov kódu.

  • + Technická dokumentácia na mieru
  • + Pripravenosť na CE značku
  • + SDLC integrácia

Cesta k súladu. Bez blúdenia.

// The PROXAR Process Roadmap

1

Audit & návrh (Discovery)

Úvodná identifikácia vašich produktov a určenie aplikovateľných požiadaviek Annex I podľa CRA.

2

Audit + analýza (Gap Analysis)

Hĺbková analýza 13 kľúčových požiadaviek (Secure by default, CVD, TARA) a identifikácia medzier v bezpečnosti.

3

Návrh riešenia & realizácia

Podpora pri implementácii normatívnych požiadaviek do vášho SDLC, tvorba SBOM a technickej dokumentácie.

4

Finálny audit & „pečiatka“

Záverečné preskúmanie a potvrdenie pripravenosti na CE certifikáciu pre uvedenie na trh EÚ.

Prečo
Nečakať?

Čas na implementáciu požiadaviek CRA sa kráti. Príprava a zmena procesov (SBOM, TARA, SDLC) trvá mesiace, nie dni.

Finančné Sankcie

Pokuty môžu dosiahnuť až 15 miliónov EUR alebo 2,5 % z celosvetového ročného obratu, podľa toho, čo je vyššie.

Zákaz Predaja

Zákaz distribúcie a predaja v celej Európskej Únii od 11. decembra 2027 pre nekompatibilné produkty.

Získajte svoje "CRA Readiness Score"

Vyplňte krátky dotazník a zistite, ako je váš produkt pripravený na novú legislatívu v priebehu pár minút.

Otázka 1 / 3

Aké zariadenia primárne vyvíjate?