Formation CRA pour equipes embarquees
Cette page decrit comment AC6 propose une formation Cyber Resilience Act (CRA) dediee aux produits embarques. Elle complete le guide d'implementation avec des sessions animees, des labs et des revues de votre contexte.
Pour qui
- Equipes firmware/logiciel embarque travaillant sur des Produits avec Elements Numeriques (PDE)
- Responsables securite, conformite, produit preparant les obligations CRA
- Equipes devant aligner architecture, SDL et documentation avec les annexes I/II/VII de la CRA
Ce que vous obtenez
- Perimetre et classification : identification PDE, statut important/critique, allocation des roles
- Controles techniques : correspondances concretes pour boot, isolation, crypto, mises a jour, identite, journalisation
- Secure Development Lifecycle : jalons, outils, evidences, SBOM/VEX par variante
- Documentation technique : comment produire et maintenir les dossiers d'evidence CRA
- Traitement des vulnerabilites : workflow PSIRT, triage, delais et reporting
- Revue readiness/audit : checklist et plan de remediations
Format
- Anime par instructeur (a distance ou sur site)
- Adapte a votre CPU/SoC/RTOS/stack de mise a jour et processus de release
- Peut inclure des ateliers sur votre architecture et vos documents actuels