Lausunnolla ensimmäiset kyberkestävyyssäädöstä (CRA) tukevat standardiluonnokset
Ensimmäiset kyberkestävyyssäädöstä (CRA) tukevat standardiluonnokset ovat valmistuneet ja saapuneet lausuntokierrokselle. Standardiluonnokset EN 40000-1-1 ja EN 40000-1-2 on valmistellut CENin ja CENELECin yhteiskomitean JTC 13 työryhmä WG9, ja ne muodostavat perustaa kyberkestävyyssäädöksen tekniselle toimeenpanolle. Standardiluonnoksia voi kommentoida SFS:n lausuntopyyntöpalvelussa 11.12.2025 saakka.
Standardit tukevat EU:n kyberkestävyyssäädöksen toimeenpanoa
Euroopan unionin kyberkestävyyssäädöksen (CRA) tavoitteena on parantaa verkkoon liitettävien tuotteiden ja ohjelmistojen kyberturvallisuutta koko niiden elinkaaren ajan. Asetuksen toimeenpanoa varten Euroopan komissio osoitti standardointipyynnön eurooppalaisille standardointijärjestöille (CEN, CENELEC ja ETSI), joiden tehtäväksi tuli laatia yhteensä 41 standardia asetuksen vaatimusten tulkinnan tueksi.
Standardointipyynnön sisältämät standardit voidaan jakaa kahteen: horisontaalisiin ja vertikaalisiin standardeihin.
Horisontaaliset standardit (horizontal standards) käsittelevät yleisellä tasolla terminologiaa ja periaatteita, arkkitehtuuria, riskienhallintamenetelmiä, haavoittuvuuksien hallintaa, päivitysjärjestelmiä sekä dokumentointia. Näitä standardeja on tarkoitus soveltaa laajasti eri tuotteisiin ja kategorioihin.
Vertikaaliset standardit (vertical / product-specific standards) liittyvät tiettyihin tuotetyyppeihin tai toimialoihin – esimerkiksi jokin teknologiamuoto, toiminnallisuus tai riskiluokka, jossa tarvitaan tarkempaa teknistä ohjeistusta, joka ottaa huomioon kyseisten tuotteiden erityispiirteet.
Avoin lausuntokierros
Ensimmäiset standardiluonnokset, molemmat horisontaalisia, ovat edenneet avoimeen lausuntovaiheeseen. Standardiluonnoksia pääset tarkastelemaan SFS:n lausuntopyyntöpalvelussa:
- EN 40000-1-1 Cybersecurity requirements for products with digital elements. Vocabulary
- EN 40000-1-2 Cybersecurity requirements for products with digital elements. Part 1-2: Principles for cyber resilience
Lausuntokierroksen jälkeen kaikki vastaanotetut kommentit käsitellään standardointiryhmässä SFS/SR 307 Tietoturvatekniikat, josta ne välitetään eteenpäin Suomen kommentteina. Lausunnon pohjalta standardit viimeistellään CENin ja CENELECin yhteiskomitean JTC 13 työryhmässä WG9, ja julkaistaan vuoden 2026 aikana.
Kysy lisää
