NCC România va colabora cu partenerii europeni și cu celelalte Centrele Naționale de Coordonare pentru Securitate Cibernetică din Uniunea Europeană pentru a sprijini implementarea CRA

„Inițiativa CRACY este concepută pentru a îmbunătăți securitatea cibernetică în Europa, în special pentru produsele importante cu elemente digitale (important PDEs). Cu un accent special pe IMM-uri, CRACY va pune la dispoziția companiilor metode și instrumente pentru: evaluarea securității produselor cu elemente digitale (PDEs), îmbunătățirea proceselor de dezvoltare securizată, gestionarea documentației pentru conformitate, declararea oficială a conformității cu Cyber Resilience Act. Prin identificarea cerințelor esențiale de securitate, gestionarea vulnerabilităților și ghidarea companiilor în procesul de conformitate, CRACY urmărește să reducă semnificativ costurile pentru respectarea standardelor CRA”, se arată în comunicat.

Potrivit sursei citate, Cyber Resilience Act oferă o serie de instrumente, cum ar fi: tehnologii de securitate, liste de verificare pentru cerințele și controalele de securitate, software de testare și identificare a vulnerabilităților, servicii pentru publicarea și validarea Software Bill of Materials (SBOMs).

De asemenea, stabilește cerințe stricte de securitate cibernetică pentru toate produsele cu elemente digitale vândute în Uniunea Europeană.

Noile reguli asigură: design securizat al produselor, protecție împotriva vulnerabilităților și suport pe întreg ciclul de viață al produsului (inclusiv actualizări și patch-uri de securitate). Aceste cerințe sunt aplicabile tuturor produselor digitale vândute în UE, fie că sunt independente sau integrate în alte sisteme.

Proiectul CRACY sprijină companiile, în special IMM-urile, în procesul de conformitate cu Actul privind Reziliența Cibernetică (CRA), oferind resurse și asistență specializată.

Potrivit directorului general al NCC România, Ana Maria Bușoniu, entitatea, alături de parteneri europeni, va facilita implementarea CRA printr-o platformă online dedicată, contribuind la consolidarea securității digitale și a competitivității industriei prin implementarea unor cerințe esențiale de securitate pentru produsele digitale.