Cyber Resilience Act (CRA) scherpt de eisen aan
Axoft helpt je met SBOM en gratis toolkit
De Cyber Resilience Act is een (Europese) verordening die tot doel heeft de cyberbeveiliging van digitale producten (of producten met digitale onderdelen) te versterken. De CRA wil consumenten/bedrijven beschermen door onvoldoende cyberbeveiligingsniveaus aan te pakken en ervoor te zorgen dat producten – zoals verbonden apparaten – voldoen aan alle essentiële cyberbeveiligingsvereisten vóórdat zij op de markt worden gebracht.
De wet verplicht fabrikanten om adequate cyberbeveiliging te integreren in het ontwerp en de (door)ontwikkeling van hun producten. Het gaat verder dan enkel het moment van levering, producenten hebben ook de verplichting om tijdig beveiligingsupdates uit te brengen en proactief beveiligingsincidenten te melden.
Dus ontwikkel je zelf software en/of lever je slimme devices? Dan heb je te zorgen dat je in de pas loopt met de CRA-regelgeving en die wordt behoorlijk aangescherpt de komende maanden. De officiële meldplicht bij geconstateerde ernstige kwetsbaarheden gaat in op 11 september aanstaande en drie maanden later – op 11 december 2026 – gaan de strengere security‑eisen in voor updates (o.a. processen voor kwetsbaarheidsbeheer, veilige updates, documentatie etc.).
Axoft kan je helpen met een SBOM (Software Bill of Materials, oftewel een softwarestuklijst). Het is een compleet overzicht van alle softwareonderdelen waaruit een applicatie of systeem is opgebouwd; van gebruikte libraries en componenten, tot en met versienummers etc.
Waarom is een SBOM belangrijk?
- Voor cybersecurity (omdat het je snel laat zien of je software kwetsbaar is)
- Om compliance-redenen (een verplichting o.a. onder de Cyber Resilience Act)
- Omwille van transparantie (zodat iedereen precies weet wat er in je software zit)
- Het vereenvoudigt het onderhoud en beheer van updates en patches
Een SBOM helpt organisaties controle te houden over hun software en risico’s. Interesse in onze toolkit? Mail naar sales@axoft.nl
