Cyber Resilience Act per prodotti industriali
MODULARE
Per ogni esigenza
4-16 ORE
Durata flessibile
Regolamento UE
CRA 2024/2847
CYBERSECURITY OT
IEC 62443
Dispositivi connessi
Marcatura CE
COMPLIANCE UE
Conformità e responsabilità
Dal 11 dicembre 2027 il Cyber Resilience Act (CRA) introdurrà requisiti obbligatori di cybersecurity per i prodotti con elementi digitali immessi sul mercato europeo. Produttori, importatori e distributori dovranno garantire cybersecurity by design, gestione delle vulnerabilità e aggiornamenti di sicurezza per ridurre i rischi di non conformità, sanzioni e responsabilità lungo l’intero ciclo di vita del prodotto.
Configurazione del corso
Il percorso formativo è completamente modulare e personalizzabile in base al livello tecnico dei partecipanti, alle tecnologie utilizzate e agli obiettivi di conformità.
- Evoluzione della cybersecurity nei prodotti connessi
- Strategia europea di cybersecurity
- Panoramica delle principali normative europee:
- Regolamento (UE) 2019/881 – Cybersecurity Act
- Regolamento (UE) 2024/2847 – Cyber Resilience Act
- Direttiva (UE) 2022/2555 – NIS2
- Regolamento (UE) 2023/1230 – Regolamento Macchine
- Impatto delle normative sui produttori di prodotti digitali
1 ora
- Contesto normativo europeo della cybersecurity dei prodotti digitali
- Obiettivi del Regolamento (UE) 2024/2847
-
Collegamento con altre normative europee:
- NIS2
- RED
- GDPR
- Impatto per produttori, importatori e distributori
1 ora
- Definizione di prodotto con elementi digitali
- Prodotti hardware e software coinvolti
- Dispositivi IoT, firmware e software standalone
- Sistemi embedded e componenti software
- Prodotti B2B e B2C
-
Ambiti esclusi dal regolamento:
- Servizi SaaS e cloud
- Open source non commerciale
- Settori regolati da normative specifiche
1 ora
- Obblighi di produttori, importatori e distributori
- Responsabilità nella supply chain
- Obblighi di sicurezza lungo il ciclo di vita del prodotto
-
Roadmap di applicazione del CRA:
- Entrata in vigore
- Periodo di transizione
- Principali scadenze
-
Classificazione dei prodotti:
- Prodotti standard
- Prodotti importanti
- Prodotti critici
1 ora
- Principi di cybersecurity by design e by default
- Protezione da accessi non autorizzati e attacchi informatici
- Protezione dei dati e resilienza dei prodotti digitali
- Gestione delle vulnerabilità lungo il ciclo di vita
- Patch management e aggiornamenti di sicurezza
- Vulnerability disclosure e obblighi di comunicazione
1,5 ora
- Responsabilità di fabbricanti, importatori e distributori
- Documentazione tecnica e analisi dei rischi cybersecurity
- Procedure di valutazione della conformità
- Marcatura CE e immissione sul mercato
- Dichiarazione di conformità
- Sorveglianza del mercato
2,5 ore
- Identificazione del prodotto
-
Confini del ToE:
- Hardware
- Firmware
- Software
- Componenti esclusi
- Ambiente operativo del prodotto
- Identificazione delle minacce e vulnerabilità
- Requisiti CRA – Allegato I
- IEC 62443-4-2
- Autenticazione e controllo accessi
- Integrità firmware
- Protezione comunicazioni
- Logging eventi
- Aggiornamenti software sicuri
-
Collegamento tra:
- ToE
- Minacce
- Requisiti di sicurezza
- Misure implementate
- Evidenze per conformità CRA, audit e certificazioni
4-8 ore
AWARENESS
4 oreIntroduzione al Cyber Resilience Act, al quadro normativo europeo e ai principali obblighi per i prodotti con elementi digitali.
TECHNICAL
6,5 orePercorso tecnico completo sui requisiti CRA, cybersecurity by design, gestione vulnerabilità, valutazione della conformità e marcatura CE.
ADVANCED COURSE
9 orePercorso completo con esercitazione pratica su caso reale, applicazione dei requisiti CRA e metodologie IEC 62443 / ICCF.
Informazioni corso
- Durata modulare: 4 - 16 ore
- Modalità: In presenza o online
- Livello: Base o avanzato
- Materiale didattico incluso
- Corso personalizzabile
- Descrizione dettagliata