Pular para o conteúdo principal

Documentação, informações ao utilizador e SBOM

Documentação técnica no CRA

O Anexo VII descreve o que deve constar do dossiê técnico para a avaliação de conformidade e alinha‑se com os pedidos de evidência dos artigos 16–23.[1] Para um produto embarcado isso normalmente inclui:

  • descrição do produto e uso previsto,
  • diagramas de arquitetura e modelo de ameaças,
  • descrição de funcionalidades de segurança e pressupostos,
  • análise de risco e mapeamento para os requisitos do Anexo I,
  • descrição dos processos de produção/provisioning e atualização,
  • relatórios de testes (segurança, funcionais, desempenho),
  • SBOM e evidências de gestão de vulnerabilidades (política CVD, VEX, registos).

Partilhar esta página