Sertifikacija ISO standarda Srbija ISO sertifikat cena

icon
phone

PRIKAŽI SVE REZULTATE icon icon
icon
PRIKAŽI SVE icon icon
intercert Logo

Sertifikacione grupe

FUNKCIONALNOST

DOBROBIT

BEZBEDNOST

OSOBE

PROIZVODI

Cyber-Resilience-Act

Od NIS2 do Cyber Resilience Act-a: Da li su vaši digitalni proizvodi spremni za tržište EU?

Od NIS2 do Cyber Resilience Act-a: Da li su vaši digitalni proizvodi spremni za tržište EU?

Ako pratite dešavanja u svetu sajber bezbednosti, verovatno ste već upoznati sa NIS2 direktivom – novim standardom Evropske unije koji je podigao lestvicu kada je u pitanju zaštita mrežnih i informacionih sistema, obuhvatajući širi spektar industrija nego ikada pre. Ali, taman kada su kompanije počele da prilagođavaju svoje interne procese, Evropska unija donosi sledeću, logičau i jednako važnu uredbu: Cyber Resilience Act (CRA).

Ako NIS2 predstavlja osiguranje vaših procesa i usluga, Cyber Resilience Act predstavlja osiguranje samih proizvoda koje kreirate namenjene za korišćenje.

Šta je zapravo Cyber Resilience Act (CRA)?

Zakon o sajber otpornosti (CRA) je prvi zakon ove vrste u svetu. Njegov cilj je uvođenje obaveznih zahteva za sajber bezbednost za sve proizvode sa digitalnim elementima (bilo da je reč o softveru, pametnim uređajima, IoT opremi ili mrežnom hardveru) tokom celog njihovog životnog ciklusa.

Zakonodavac je poslao jasnu poruku: bezbednost više ne sme biti “dodatak” koji se rešava u hodu, već mora biti ugrađena u sam dizajn proizvoda (security by design).

NIS2 i CRA: Dve strane iste medalje

Da bismo razumeli zašto je ovo važno, moramo posmatrati širu sliku. Evropska unija gradi ekosistem u kom nema slabih karika:

  • NIS2 se fokusira na organizacije (između ostalog: kako upravljate rizicima, kako prijavljujete incidente, kako menadžment preuzima odgovornost).
  • CRA se fokusira na proizvode (između ostalog: da li je pametni ruter bezbedan, da li softver ima redovna sigurnosna ažuriranja, da li pametni sat može biti hakovan).

Zašto je ovo alarm (i ogromna šansa) za firme u Srbiji?

Iako Srbija nije članica EU, domaće IT kompanije, proizvođači elektronike i softverske agencije čije se rešenje izvozi ili koristi u EU, biće direktno pogođeni ovim zakonom. Proizvodi koji ne budu ispunjavali CRA standarde jednostavno neće moći da se prodaju na evropskom tržištu, niti se mogu označiti CE znakom.

Sa druge strane, kompanije koje se prve usklade sa ovim propisima ostvaruju konkurentsku prednost. Usklađenost nije samo izbegavanje penala – to je jasan signal vašim EU partnerima da ste pouzdan, siguran i ozbiljan partner.

Kako da se pripremite i proverite usaglašenost?

Kao i kod NIS2 direktive, priprema počinje procenom trenutnog stanja.

  1. Mapirajte svoje proizvode: Da li proizvodite softver ili hardver koji se na bilo koji način povezuje sa drugim uređajima ili mrežama?
  2. Integracija bezbednosti: Osigurajte da vaš razvojni proces uključuje sajber bezbednost od prvog dana planiranja.
  3. Sertifikacija i nezavisna provera: Ne prepuštajte stvari slučaju.

Proveru usaglašenosti i sa NIS2 i sa novim bezbednosnim standardima moguće je izvršiti u saradnji sa INTERCERT DOO i TÜV AUSTRIA, telom koje je odobreno od strane evropskih organa za vršenje ovih procena.

Budućnost poslovanja pripada onima koji sajber bezbednost vide kao investiciju, a ne kao trošak. Zaštitite svoje poslovanje i osigurajte svoje mesto na tržištu budućnosti

icon icon Nazad na Blog
intercert
Powered by  GDPR Cookie Compliance
Pregled privatnosti

Ova veb stranica koristi kolačiće kako bismo vam pružili najbolje moguće korisničko iskustvo. Informacije o kolačićima se čuvaju u vašem pregledaču i obavljaju funkcije kao što su prepoznavanje vašeg profila kada se vratite na našu veb stranicu i pomoć našem timu da razume koje delove veb stranice smatrate najzanimljivijim i najkorisnijim.