Références, normes et ressources

Textes juridiques

• Cyber Resilience Act (CRA) — Regulation (EU) 2024/2847
• Autres législations CE pertinentes (RED, CEM, LVD, …).

Guides CRA

• Synthèses et FAQ de la Commission européenne,
• documents et bonnes pratiques de l’ENISA.

SDL et gestion des vulnérabilités

• NIST SSDF, ISO/IEC 29147, 30111, etc.

SBOM, VEX et normes embarquées

• SPDX, CycloneDX, VEX,
• ETSI EN 303 645, IEC 62443‑4‑1/‑4‑2, recommandations ENISA.

Consultez ces sources pour étoffer votre dossier technique et vos politiques internes.