ENISA : cartographie normative du projet de règlement sur la cyber résilience (Cyber Resilience Act)

[2024-04-04] (Accès libre) L’Agence Européenne de cybersécurité « ENISA » (European Union Agency for Cybersecurity) et le Centre commun de recherche de l’Union européenne (Joint Research Center) ont publié conjointement le 7 juin 2023 un document de cartographie du projet de règlement sur la cyber résilience (Cyber Resilience Act ou CRA).

Ce document PDF de 69 pages, intitulé « Cyber Resilience Act Requirements Standards Mapping », vise à faciliter la mise en œuvre des exigences du projet de règlement « Cyber Resilience Act » (CRA) récemment adopté par les députés européens (voir notre article sur ce projet de règlement), en soutenant l’effort de normalisation au travers de l’identification des normes de cybersécurité existantes les plus pertinentes et d’éventuels écarts constatés.

Ce travail très appréciable permet, pour chaque exigence du CRA, de déterminer :

  • la ou les normes pertinentes associées ;
  • la justification de sa pertinence ;
  • les éventuels écarts de couverture avec l’exigence ;
  • les étapes du cycle de vie du produit concernées.

Un tableau récapitulatif à la fin du document permet de visualiser, pour chaque norme de cybersécurité existante, les exigences du CRA pour lesquelles la norme peut être utilisée.

Article rédigé par Karim Chelly, membre du réseau DMEXPERTS.

Ces articles pourraient aussi vous intéresser

Santé Canada : lignes directrices pour déterminer les types de demandes relatives aux instruments médicaux

[2025-08-29] Santé Canada a publié, le 29 aout 2025, de nouvelles lignes directrices traitant des demandes d'homologation pour des groupements d'instruments médicaux (terme équivalent aux…contenu réservé à nos abonnés Premium <div id="load" style="border: 2px solid #000; padding: 25px; font-size: 20px;...

Encore du nouveau pour les lentilles de contact (Master UDI-DI) !

[2025-08-06] Nous vous avions fait part des guides et des règlements de juin et juillet sur les Identifiants Uniques des Dispositifs hautement individualisés (IUD-ID Maîtres…contenu réservé à nos abonnés Premium <div id="load" style="border: 2px solid #000; padding: 25px; font-size: 20px;...

TGA : rapport sur la clarification et le renforcement de la réglementation sur les logiciels DM (IA comprise)

[2025-07-25] La Therapeutic Goods Administration (TGA) australienne a publié le 25 juillet 2025 son rapport présentant les conclusions de la consultation lancée en septembre 2024 pour clarifier et…contenu réservé à nos abonnés Premium <div id="load" style="border: 2px solid #000; padding: 25px; font-size: 20px;...

MedTech Europe : communiqué de presse un an après l’entrée en vigueur de l’IA Act

[2025-08-01] MedTech Europe, association européenne de l’industrie des technologies médicales, a publié le 1ᵉʳ août 2025 un communiqué de presse marquant l'anniversaire de l'entrée en vigueur de…contenu réservé à nos abonnés Premium <div id="load" style="border: 2px solid #000; padding: 25px;...