ENISA : cartographie normative du projet de règlement sur la cyber résilience (Cyber Resilience Act)

[2024-04-04] (Accès libre) L’Agence Européenne de cybersécurité « ENISA » (European Union Agency for Cybersecurity) et le Centre commun de recherche de l’Union européenne (Joint Research Center) ont publié conjointement le 7 juin 2023 un document de cartographie du projet de règlement sur la cyber résilience (Cyber Resilience Act ou CRA).

Ce document PDF de 69 pages, intitulé « Cyber Resilience Act Requirements Standards Mapping », vise à faciliter la mise en œuvre des exigences du projet de règlement « Cyber Resilience Act » (CRA) récemment adopté par les députés européens (voir notre article sur ce projet de règlement), en soutenant l’effort de normalisation au travers de l’identification des normes de cybersécurité existantes les plus pertinentes et d’éventuels écarts constatés.

Ce travail très appréciable permet, pour chaque exigence du CRA, de déterminer :

  • la ou les normes pertinentes associées ;
  • la justification de sa pertinence ;
  • les éventuels écarts de couverture avec l’exigence ;
  • les étapes du cycle de vie du produit concernées.

Un tableau récapitulatif à la fin du document permet de visualiser, pour chaque norme de cybersécurité existante, les exigences du CRA pour lesquelles la norme peut être utilisée.

Article rédigé par Karim Chelly, membre du réseau DMEXPERTS.

Ces articles pourraient aussi vous intéresser

Encore du nouveau pour les lentilles de contact (Master UDI-DI) !

[2025-08-06] Nous vous avions fait part des guides et des règlements de juin et juillet sur les Identifiants Uniques des Dispositifs hautement individualisés (IUD-ID Maîtres…contenu réservé à nos abonnés Premium <div id="load" style="border: 2px solid #000; padding: 25px; font-size: 20px;...

TGA : rapport sur la clarification et le renforcement de la réglementation sur les logiciels DM (IA comprise)

[2025-07-25] La Therapeutic Goods Administration (TGA) australienne a publié le 25 juillet 2025 son rapport présentant les conclusions de la consultation lancée en septembre 2024 pour clarifier et…contenu réservé à nos abonnés Premium <div id="load" style="border: 2px solid #000; padding: 25px; font-size: 20px;...

MedTech Europe : communiqué de presse un an après l’entrée en vigueur de l’IA Act

[2025-08-01] MedTech Europe, association européenne de l’industrie des technologies médicales, a publié le 1ᵉʳ août 2025 un communiqué de presse marquant l'anniversaire de l'entrée en vigueur de…contenu réservé à nos abonnés Premium <div id="load" style="border: 2px solid #000; padding: 25px;...

Étude européenne sur le déploiement de l’IA dans les soins

[2025-07-15] (Accès libre) La Commission européenne a publié, le 15 juillet 2025, son rapport final concernant l’étude menée de janvier 2024 et janvier 2025 sur le déploiement de l’Intelligence Artificielle (IA) dans les soins de santé. Ce rapport de 241 pages, intitulé...