Cyber Resilience Act, CRA

Nu finns de första förslagen på horisontella CRA-standarder ute på publik remiss.

Du hittar standardförslagen i SIS onlinetjänst Kommentera. Deadline för kommentarer är 4 december 2025.

OBS Om du är deltagare i SIS/TK 318, kommenterar och röstar du via Deltagarportalen.

Webbinarium om hur du kan kommentera standardförslagen

Den 4 november kl 13-14 håller vi ett webbinarium där vi presenterar hur allmänheten kan lämna kommentarer på standardförslagen. Anmäl dig i formuläret nedan.

Agenda
  • Vad är CRA och vad ska standardiseras?
  • Vilka standarder är ute på remiss?
  • Hur lämnar jag kommentarer?
Presentatörer
  • Ted Strandberg, RISE - ordförande för SIS/TK 318/AG 61 Produktsäkerhet
  • Jin Moen, SIS - projektledare SIS/TK 318

Seminariet kommer att spelas in och finnas tillgängligt på denna sida i efterhand.

Om du vill få tidig insyn och vara med att påverka i standardiseringsprocessen kan du gå med i SIS/TK 318 Informationssäkerhet, cybersäkerhet och integritetsskydd.

Följ arbetet med CRA-standardiseringen

På sidan Stan4cra.eu - Standardization in support of the EU Cyber Resilience Act hittar du massor av information inklusive inbjudningar till webbinarier och finansiering kopplat till den pågående standardiseringen som ska stödja organisationer i att efterleva Cyber Resilience Act (CRA). Hela arbetsprogrammet hittar du här.

Sök finansiering för att delta i standardiseringsarbetet

Behöver du finansiering för att delta? Sök bidrag via Cyberstand.eu!

Var med och påverka!

Vill du vara med och påverka? Skicka in en intresseanmälan så tar vi kontakt!

Anmälan till webbinarium 4 november

SIS/TK 318

I Sverige är det arbetsgruppen för produktsäkerhet, AG 61, inom den tekniska kommittén SIS/TK 318 Informationssäkerhet, cybersäkerhet och integritetsskydd som ansvarar för arbetet med de horisontella CRA-stadarderna. 

Läs mer om SIS/TK 318

Kort om CRA-standardiseringen

Vad är CRA?

Cyber Resilience Act, CRA, är en EU-förordning som syftar till att öka cybersäkerheten i produkter som släpps på EU-marknaden. Förordningen trädde i kraft 2024 och de första kraven börjar gälla från och med september 2026. 

För vad och vem gäller CRA?

Förordningen gäller för alla produkter med digitala komponenter, både hårdvara och mjukvara, samt för produkternas hela livscykel. Med andra ord omfattas både tillverkare, importörer och distributörer som vill agera på EU:s inre marknad. 

Vad ska standardiseras?

EU-kommissionen har gett standardiseringsorganisationerna i Europa uppdraget att ta fram harmoniserade standarder som stöd för att uppfylla Cyber Resilience Act genom en så kallad "standardiseringsbegäran". Totalt har det indentifierats 41 standardiseringsområden, varav 15 horisontella och 26 vertikala, som beskrivs i Annex 1 i standardiseringsbegäran. Läs mer om standardiseringsbegäran (M/606) och ladda ner dokumenten här.

Vem tar fram standarderna?

SIS ansvarar för det svenska deltagande i att ta fram de horisontella standarderna (SIS/TK 318/AG61) samt två vertikala områden (SIS/TK 448). För övriga vertikaler ansvarar SEK, SEK Svensk elstandard, och ITS, Svenska Informations- och Telekommunikationsstandardiseringen.