DEKRA德凯成功举办网络安全CRA广州专场研讨会

随着欧盟《网络弹性法案》（Cyber Resilience Act，CRA）进入落地实施阶段，网络安全正成为产品进入欧洲市场的重要合规要求。为帮助企业深入理解CRA法规要求、把握关键时间节点，并建立符合要求的网络安全管理体系，DEKRA德凯举办网络安全CRA广州专场研讨会，与行业企业共同探讨CRA时代下的网络安全合规实践。

聚焦法规动态，把握关键合规时间节点

研讨会上，DEKRA德凯专家围绕CRA最新进展进行了深入解读。从法规发布时间节点，到漏洞上报要求正式生效，再到CRA全面实施要求，系统梳理企业未来面临的关键合规挑战。

同时，结合生产商网络安全要求进一步解析了CRA法规适用范围及认证要求，涵盖消费电子、工业控制系统等重点领域，帮助企业更清晰地理解产品Scope及整体合规框架。

漏洞管理与事件上报，建立持续合规能力

CRA对漏洞管理能力提出了更高要求。会议重点围绕漏洞管理和漏洞披露机制展开，深入介绍漏洞监控、漏洞风险评估、漏洞上报及安全事件响应等核心要求。

通过系统化梳理漏洞管理流程，帮助企业理解如何建立覆盖产品全生命周期的网络安全管理机制，为未来CRA合规落地奠定基础。

产品测试、评估与认证，构建网络安全体系能力

针对产品层面的合规要求，DEKRA德凯专家结合网络安全管理体系建设实践，分享了网络安全活动与相关标准要求之间的映射关系，以及网络安全体系搭建思路。

围绕产品测试、评估与认证要求，进一步帮助企业理解如何将法规要求转化为具体实施路径，加快产品网络安全能力建设。

深入解析Module H认证路径

研讨会还重点介绍了CRA认证模式相关内容，对产品认证与Module H路径进行对比分析，并结合Module B与Module H的差异，帮助企业进一步理解不同认证模式的适用场景及实施重点。

共同应对CRA时代网络安全挑战

随着CRA法规持续推进，网络安全已逐渐成为企业全球化布局过程中不可忽视的重要议题。DEKRA德凯将持续关注法规动态，依托网络安全领域专业能力，为企业提供测试、评估、认证及合规支持服务，助力企业提升网络安全能力建设水平，更高效地应对国际市场合规要求。