Hoppa till huvudinnehåll

Dokumentation, användarinformation och SBOM

Teknisk dokumentation enligt CRA

Bilaga VII beskriver vad som ska ingå i det tekniska underlaget för conformity assessment och ligger i linje med evidenskraven i artiklarna 16–23.[1] För ett inbyggt system omfattar det typiskt:

  • produktbeskrivning och avsett användningsområde,
  • systemarkitekturdiagram (inklusive trust boundaries),
  • beskrivning av säkerhetsfunktioner och antaganden,
  • riskanalys och mappning mot kraven i bilaga I,
  • beskrivning av provisioning‑ och update‑processer,
  • testrapporter (säkerhet, funktion, prestanda),
  • SBOM samt evidens för vulnerability handling (CVD‑policy, VEX).

Dela den här sidan

Dela på LinkedIn