[2024-04-04] (Accès libre) L’Agence Européenne de cybersécurité « ENISA » (European Union Agency for Cybersecurity) et le Centre commun de recherche de l’Union européenne (Joint Research Center) ont publié conjointement le 7 juin 2023 un document de cartographie du projet de règlement sur la cyber résilience (Cyber Resilience Act ou CRA).
Ce document PDF de 69 pages, intitulé « Cyber Resilience Act Requirements Standards Mapping », vise à faciliter la mise en œuvre des exigences du projet de règlement « Cyber Resilience Act » (CRA) récemment adopté par les députés européens (voir notre article sur ce projet de règlement), en soutenant l’effort de normalisation au travers de l’identification des normes de cybersécurité existantes les plus pertinentes et d’éventuels écarts constatés.
Ce travail très appréciable permet, pour chaque exigence du CRA, de déterminer :
- la ou les normes pertinentes associées ;
- la justification de sa pertinence ;
- les éventuels écarts de couverture avec l’exigence ;
- les étapes du cycle de vie du produit concernées.
Un tableau récapitulatif à la fin du document permet de visualiser, pour chaque norme de cybersécurité existante, les exigences du CRA pour lesquelles la norme peut être utilisée.
Article rédigé par Karim Chelly, membre du réseau DMEXPERTS.