Prepárate para la nueva Ley de Ciberresiliencia (CRA) de la UE. Evalúa el nivel de adhesión a los requisitos esenciales de ciberseguridad de la CRA y mejora la madurez de ciberresiliencia de tus productos y de los procesos de su empresa. La Marca Applus+ de Ciberresiliencia permite evaluar la adhesión de los productos a los requisitos esenciales de la CRA (Cyber Resilience Act), para las categorías ‘Default’ o ‘Unclassified’.
Se espera que el CRA entre en vigor en el segundo semestre de 2024, y los fabricantes dispondrán de 36 meses para aplicar la mayoría de sus requisitos, excepto la obligación de notificar incidentes y vulnerabilidades, que empezará antes. En este caso los fabricantes deberán a empezar reportar a los 21 meses de la entrada en vigor del CRA. La CRA afectará a una amplia gama de empresas que venden sus productos digitales en Europa, pero con diferentes grados de rigor. Lea nuestra publicación para conocer en profundidad los requisitos esenciales de la CRA y los productos afectados.
Todos los vendedores afectados por el nuevo reglamento deben empezar a prepararse, ya que el cumplimiento afectará al desarrollo del producto, y comenzar a evaluar la madurez de la empresa en el ámbito de la ciberresiliencia. Applus+ Laboratories ha desarrollado un nuevo Certificado de Conformidad dirigido a los proveedores de productos no críticos, calificados como "Default" o "Unclassified" según la definición de la CRA. Se espera que alrededor del 90% de los productos afectados por la CRA pertenezcan a esta categoría. Aunque estos proveedores pueden optar por una autoevaluación, el cumplimiento de los requisitos de la CRA será una obligación legal, incluida la presentación de todas las evidencias necesarias (con posibles multas para las empresas que no cumplan).
Applus+ Laboratories ha desarrollado una metodología interna, asentada en la metodología europea de evaluación de la ciberseguridad a tiempo fijo para productos TIC (FITCEM) EN 17640:2022.
FITCEM EN 17640:2022 es un marco genérico para desarrollar metodologías de evaluación basadas en un conjunto de tareas predefinidas. Fue desarrollada por CEN CENELEC para estandarizar metodologías nacionales existentes como LINCE (España), CSPN (Francia) o BSZ (Alemania) con la participación de expertos de Applus+ Laboratories como coeditores. Nuestra metodología interna en una instanciación de FITCEM, adaptada a los futuros requisitos de la CRA. Nuestros expertos en diferentes tecnologías pueden analizar las necesidades específicas en función del tipo de producto.
El fabricante deberá aportar las siguientes evidencias, incluidas en el archivo técnico (ver Anexos II y V):
El resultado de la evaluación es un CoC (Certificado de Conformidad) que enumera que requisitos se cumplen, tanto a nivel de producto y como de gestión de vulnerabilidades. El CoC irá acompañado del derecho a utilizar la marca ‘Applus+ Cyber Resilience’.
En Applus+ Laboratories colaboramos con nuestros clientes en la construcción de un futuro digital ciberresiliente. Somos un laboratorio líder la certificación Common Criteria y expertos de primer nivel en evaluaciones de seguridad, con más de 20 esquemas de ciberseguridad para diferentes verticales, desde sistemas de pago a IoT, pasando por automoción o criptografía para la industria de defensa.
Tanto si tus productos se van a clasificar como Default, Class I o Class II, la marca de conformidad Applus+ Cyber Resilience:
Ponte en contacto con nosotros para obtener más información sobre cómo la marca Applus+ Cyber Resilience puede elevar el posicionamiento de tu empresa en el ámbito de la ciberseguridad y proporcionar una ventaja competitiva en el mundo digital actual.
Applus+ utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso. Para más información, consulta nuestra Política de Cookies.
Permiten el funcionamiento de la web, cargar contenido multimedia y proteger su seguridad. Consulta las cookies que almacenamos en nuestra Política de cookies.
Nos permiten conocer cómo interactúas con la web, el número de visitas en las diferentes secciones y establecer estadísticas para mejorar nuestras prácticas comerciales. Consulta las cookies que almacenamos en nuestra Política de cookies.