MODUŁ 1: Wprowadzenie do Cyber Resilience Act
- Dlaczego powstał CRA i jakie problemy rozwiązuje
- Zakres regulacji i obszary objęte rozporządzeniem
- Harmonogram wejścia w życie i okresy przejściowe
- Kary i odpowiedzialność producentów oraz innych podmiotów
MODUŁ 2: Zakres i klasyfikacja produktów cyfrowych
- Produkty objęte CRA: sprzęt, oprogramowanie, IoT, systemy przemysłowe
- Kategorie ryzyka i ich znaczenie dla producenta
- Produkty krytyczne i dodatkowe wymagania
- Oprogramowanie jako produkt — nowe podejście UE
MODUŁ 3: Obowiązki producentów, importerów i dystrybutorów
- Wymagania bezpieczeństwa dla produktów cyfrowych
- Zarządzanie podatnościami i procesy aktualizacji
- Obowiązki w zakresie zgłaszania incydentów
- Rola importera i dystrybutora w zapewnieniu zgodności
MODUŁ 4: Dokumentacja techniczna i ocena ryzyka produktu
- Zakres dokumentacji wymaganej przez CRA
- Ocena ryzyka produktu i analiza zagrożeń
- Instrukcje i informacje dla użytkownika
- Relacja CRA z oznakowaniem CE i innymi regulacjami
MODUŁ 5: Cykl życia produktu i wymagania bezpieczeństwa
- Bezpieczeństwo „by design” i „by default”
- Wsparcie i aktualizacje po wprowadzeniu produktu na rynek
- Obowiązki producenta w całym cyklu życia produktu
- Zarządzanie zmianami i aktualizacjami oprogramowania
MODUŁ 6: Integracja CRA z procesami firmy
- Wpływ CRA na R&D i projektowanie produktów
- Wymagania dla produkcji i kontroli jakości
- Wpływ na łańcuch dostaw i współpracę z dostawcami
- Wymagania dla zespołów rozwijających oprogramowanie
MODUŁ 7: Podsumowanie i rekomendacje
- Checklista zgodności CRA
- Najważniejsze kroki wdrożeniowe
- Plan działań na lata 2026–2027
