bencede
New member
Yazılım gibi “dijital unsurlara sahip” ürünler, yakında ancak minimum siber güvenlik gerekliliklerini karşılamaları halinde AB pazarına girebilecek. Bu, Çarşamba günü yürürlüğe giren Siber Dayanıklılık Yasası (CRA) tarafından sağlanmaktadır. Üreticilerin ağ bağlantılı ürünlerini yeni spesifikasyonlara uyarlamak için Aralık 2027'ye kadar 36 aya kadar süreleri var. Bunların genellikle en az beş yıl boyunca güvenlik güncellemelerine sahip olmaları gerekir. Üreticilerin, ürün ve uygulamalarının tüm yaşam döngüsü boyunca siber güvenlik sorumluluğunu üstlenmeleri gerekmektedir (“Tasarımdan Doğan Güvenlik”). Siber Dayanıklılık Yönetmeliği aynı zamanda ithalatçılara ve perakendecilere de yükümlülükler getiriyor. Gelecekte, iyi bilinen CE işaretini taşıyan ürünlerin genel olarak siber saldırılara karşı korunması gerekecek.
Duyuru
Eylül 2026'dan itibaren AB üreticilerinin, dijital ürünleriyle ilgili aktif olarak yararlanılan güvenlik açıklarını ve ciddi güvenlik olaylarını Federal Ürün Güvenliği Ofisi'nin Bilgisayar Güvenliği Olay Müdahale Ekibi (CSIRT) gibi yetkili makamlara bildirmeleri gerekecek. . . Kapsanan cihaz sınıfları ve yazılımların listesi uzundur. Bilgisayarlardan sunuculara, bebek monitörlerinden “akıllı” kapı zillerine kadar çeşitlilik gösterirler. Çok sayıda yerleşik güvenlik açığı nedeniyle saldırıya uğraması genellikle kolay olan Nesnelerin İnterneti ve “plastik yönlendiriciler” üzerine odaklanılıyor. Üreticiler bundan kar elde etmek istemediği sürece, açık kaynaklı yazılımın basitçe kullanılabilir hale getirilmesi söz konusu olamaz. Bir kamu idaresinin münhasıran kendi kullanımı için geliştirdiği ücretsiz yazılımlar da kapsam dışındadır.
BSI bu ülkede denetimi devralmak istiyor
CRA, öngörülen geçiş süreleri içerisinde tüm AB Üye Devletlerinde doğrudan geçerli olacak bir düzenlemedir. Ancak bu ülkenin politikacıları henüz üreticilerin ve perakendecilerin gerekliliklere uymasını sağlayacak bir ulusal pazar gözetim otoritesi atamadı. BSI kendisini bu anlamda konumlandırıyor. Bonn ofisinin Başkan Yardımcısı Gerhard Schabhüser, “Siber güvenlikle ilgili merkezi federal otorite olarak, dijital ürün ve süreçlerin korunması konusunda geniş deneyime sahibiz” diye vurguluyor.
CRA'nın ürün gereklilikleri ile BSI tarafından yayınlanan siber güvenlik etiketi zaten büyük ölçüde örtüşüyordu. Yönetmelik gerekliliklerine açıklık getirmek amacıyla Ofis tarafından bir teknik kılavuz (TR-03183) yayımlanmıştır. BT sektörü de dahil olmak üzere kusurlu ürünler için tazminat taleplerini öngören, yeniden düzenlenen Ürün Sorumluluğu Direktifi Pazar günü yürürlüğe girdi.
(Bilmiyorum)
Duyuru
Eylül 2026'dan itibaren AB üreticilerinin, dijital ürünleriyle ilgili aktif olarak yararlanılan güvenlik açıklarını ve ciddi güvenlik olaylarını Federal Ürün Güvenliği Ofisi'nin Bilgisayar Güvenliği Olay Müdahale Ekibi (CSIRT) gibi yetkili makamlara bildirmeleri gerekecek. . . Kapsanan cihaz sınıfları ve yazılımların listesi uzundur. Bilgisayarlardan sunuculara, bebek monitörlerinden “akıllı” kapı zillerine kadar çeşitlilik gösterirler. Çok sayıda yerleşik güvenlik açığı nedeniyle saldırıya uğraması genellikle kolay olan Nesnelerin İnterneti ve “plastik yönlendiriciler” üzerine odaklanılıyor. Üreticiler bundan kar elde etmek istemediği sürece, açık kaynaklı yazılımın basitçe kullanılabilir hale getirilmesi söz konusu olamaz. Bir kamu idaresinin münhasıran kendi kullanımı için geliştirdiği ücretsiz yazılımlar da kapsam dışındadır.
BSI bu ülkede denetimi devralmak istiyor
CRA, öngörülen geçiş süreleri içerisinde tüm AB Üye Devletlerinde doğrudan geçerli olacak bir düzenlemedir. Ancak bu ülkenin politikacıları henüz üreticilerin ve perakendecilerin gerekliliklere uymasını sağlayacak bir ulusal pazar gözetim otoritesi atamadı. BSI kendisini bu anlamda konumlandırıyor. Bonn ofisinin Başkan Yardımcısı Gerhard Schabhüser, “Siber güvenlikle ilgili merkezi federal otorite olarak, dijital ürün ve süreçlerin korunması konusunda geniş deneyime sahibiz” diye vurguluyor.
CRA'nın ürün gereklilikleri ile BSI tarafından yayınlanan siber güvenlik etiketi zaten büyük ölçüde örtüşüyordu. Yönetmelik gerekliliklerine açıklık getirmek amacıyla Ofis tarafından bir teknik kılavuz (TR-03183) yayımlanmıştır. BT sektörü de dahil olmak üzere kusurlu ürünler için tazminat taleplerini öngören, yeniden düzenlenen Ürün Sorumluluğu Direktifi Pazar günü yürürlüğe girdi.
(Bilmiyorum)