CRA-utbildning för inbyggda team
Den här sidan beskriver hur AC6 levererar Cyber Resilience Act (CRA) utbildning specifikt för inbyggda produkter. Den hör ihop med implementationsguiden men lägger till lärarledd fördjupning, labbar och genomgång av ert sammanhang.
Vem det är för
- Team som utvecklar inbyggd firmware/mjukvara för Products with Digital Elements (PDE)
- Säkerhets-, compliance- och produktägare som förbereder sig för CRA-krav
- Team som behöver aligna arkitektur, SDL och dokumentation med CRA bilaga I/II/VII
Vad du får
- Scope och klassificering: Identifiera PDE, bedöma important/critical, rollfördelning
- Ingenjörskontroller: Praktiska mappingar för boot, isolering, kryptografi, uppdateringar, identitet, loggning
- Secure Development Lifecycle: Gating, verktyg, evidens och variantmedveten SBOM/VEX
- Teknisk dokumentation: Hur du producerar och underhåller CRA-evidenspaket
- Sårbarhetshantering: PSIRT-arbetsflöde, triage, tidslinjer och rapportering
- Audit/readiness review: Checklista och plan för att stänga gap
Leveransformat
- Lärarledd (virtuellt eller på plats)
- Anpassad till er CPU/SoC/RTOS/uppdateringsstack och releaseprocess
- Kan inkludera arbetsmöten kring er nuvarande arkitektur och dokumentation