Suomenkielinen koulutus- ja referenssimateriaali EU:n Cyber Resilience Act (CRA) -säädöksestä, IEC 62443 -teollisuuden kyberturvastandardista, SBOM-vaatimuksista ja tuotteen haavoittuvuuksien raportoinnista.
Materiaali on suunnattu erityisesti OT-ympäristöihin ja IIoT-laitteiden valmistajille, jotka valmistautuvat CRA:n täysimääräiseen soveltamiseen vuosina 2026–2027.
Tarjota selkeä ja käytännönläheinen kokonaiskuva seuraavista asioista:
- EU:n Cyber Resilience Act (CRA) ja valmistajan vastuut
- IEC 62443 -standardisarjan rooli turvallisessa tuotekehityksessä (SDL)
- SBOM (Software Bill of Materials) ja ohjelmistojen toimitusketjun läpinäkyvyys
- käytännön työkalut kuten Syft ja Grype
Materiaali soveltuu erityisesti:
- IIoT- ja OT-laitteiden valmistajille
- teollisuuden kyberturva-asiantuntijoille
- ohjelmistokehittäjille
- kyberturvakoulutukseen
1. CRA - IEC 62443 - SBOM -materiaali antaa yleiskuvan: (päivitetty 16.2.2026)
- CRA:n keskeiset vaatimukset
- IEC 62443 -turvallisen tuotekehityksen (SDL)
- SBOM (Software Bill of Materials)
2. Tuotteen valmistajan raportointivelvollisuus 9/2026 alkaen (päivitetty 8.4.2026)
- Aktiivisesti hyödynnettävä haavoittuvuus
- Vakava poikkeama
- Tietoisuus raportoinnin vaatimuksena
CRA_Haavoittuvuuksien_raportointivelvoite.pdf
3. Tuotteen vaatimuksenmukaisuuden arviointi 12/2027 alkaen (päivitetty 31.3.2026)
- Tuotetyyppijaottelu
- Tuotteen vaatimuksen mukaisuuden arviointi
CRA_Tuotteen_vaatimuksen_mukaisuuden_arviointi.pdf
Tämä materiaali on lisensoitu:
Creative Commons Attribution 4.0 International (CC BY 4.0)
Voit:
- käyttää materiaalia
- jakaa sitä
- muokata sitä
kunhan mainitset alkuperäisen tekijän.
Copyright (c) 2026 linkedin.com/in/jarmo-haimakainen
Lisenssin koko teksti:
https://creativecommons.org/licenses/by/4.0/