Cyber Resilience Act (CRA)

EU:s nya regelverk för stärkt säkerhet i hård- och mjukvaruprodukter

Feb 7, 2025

Cyber Resilience Act (CRA) är EU:s nya lagstiftning som syftar till att förbättra säkerheten i både hård- och mjukvaruprodukter. Regelverket ställer höga krav på att företag kan visa exakt vilka komponenter deras produkter innehåller, hur de hanterar sårbarheter och hur snabbt de kan reagera vid en säkerhetsincident.

Skärpta krav på transparens och sårbarhetshantering

För att uppfylla CRA måste företag kunna:

  • Kartlägga sina komponenter: Ha en tydlig översikt över alla delar i sin mjukvara och leveranskedja.

  • Hantera sårbarheter effektivt: Upptäcka och åtgärda säkerhetsbrister innan de utnyttjas.

  • Snabbt rapportera incidenter: CRA kräver att företag agerar skyndsamt vid en säkerhetsincident och snabbt kommunicerar risker.

Här spelar Software Bill of Materials (SBOM) en avgörande roll. Genom att dokumentera alla mjukvarukomponenter och deras beroenden hjälper SBOM företag att identifiera och åtgärda sårbarheter, vilket gör det enklare att leva upp till CRA:s krav.

SBOM som en nyckelkomponent

Med SBOM kan företag:

  • Uppfylla transparenskraven genom att visa exakt vilka komponenter som används.

  • Säkra leveranskedjan genom att kräva SBOM:ar från leverantörer.

  • Snabbt åtgärda sårbarheter genom att veta exakt vilka delar av produkten som behöver uppdateras.

  • Effektivisera incidentrapporteringen genom att snabbt identifiera påverkade komponenter vid en säkerhetsincident.

Förberedelse inför CRA

För företag inom mjukvaruindustrin innebär CRA en betydande förändring, men genom att införa SBOM i sina säkerhetsrutiner kan de proaktivt möta de nya kraven. Att ha full överblick över sina komponenter och en tydlig strategi för sårbarhetshantering är nyckeln till att både efterleva lagkraven och stärka sin cybersäkerhet.

Mer om CRA

I videon nedan går Olle E Johansson igenom mer om CRA-lagen, dess krav och varför SBOM är så viktigt.

Intresserad av fler CRA-relaterade videos? Här hittar en spellista med fler.

Intresserad av att utbilda styrelsen, ledningen eller IT-teamet? Kontakta oss för mer information om våra utbildningar och workshops.

Vad är SBOM?