Torna al modulo
Unità 3 di 6
Fondamenti del Cyber Resilience Act33%
Card 5 min
Prodotti importanti (Classe I e II) e critici: le differenze
Le tre classi di rischio e cosa richiede ciascuna.
Classe di default · Auto-valutazione
La maggior parte dei prodotti. Il produttore auto-dichiara la conformità — processo interno, documentazione tecnica, marcatura CE. Circa il 90% dei prodotti rientra qui.
Importanti — Classe I
Prodotti a rischio più alto: identity manager, browser, password manager, software di accesso remoto, assistenti smart home. Richiedono norme armonizzate o assessment di terza parte.
Importanti — Classe II
Hypervisor, firewall, IDS/IPS, microprocessori tamper-resistant. Assessment di conformità di terza parte obbligatorio da parte di un organismo notificato.
Critici
Hardware Security Module, gateway dei contatori intelligenti, smartcard usate in settori regolati. Schema europeo di certificazione cybersecurity obbligatorio — l'asticella più alta.