Introduktion till Cyber Resilience Act

Den 30 maj bjöd vi in till en introduktion till Cyber Resilience Act(CRA) med Rikard Jarl, SKF Business Information Security Officer, AB SKF där han delade med sig av deras arbete kring EU-förslaget och bjöd på lite tips.

Sedan 2022 är Rikard globalt ansvarig för digital produktsäkerhet inom SKF och har de närmaste åren varit engagerad i deras digitala produkter där han lett utveckling av lösningar för tillståndsövervakning samt varit ansvarig för team som arbetar med arkitektur, säkerhet, AI och UI. Tillsammans med legala experter har SKF nu tittat på den förslaget på lagstiftning som de tror kommer få en stor påverkan på marknaden och hur dom på bästa sätt kan förbereda sig.

Vad är Cyber Resilience Act?

Cyber Resilience Act är i skrivande stadium ett förslag från EU för att på sikt få en gemensam cybersäkerhetsstandard på uppkopplade tjänster och produkter och som ska bestå genom hela produktens livscykel. Det gäller både mjuk- och hårdvara och förslaget syftar till att göra det säkrare för användaren och skärpa den allmänna cybersäkerheten. SKF tror att EU kommer att fatta ett beslut om förslaget under den senare delen av 2023.

Prioritera produktsäkerheten!

Efter SKF:s översyn av lagstiftningen har de gjort en summering över områden som man behöver se över i sin organisation om man utvecklar produkter med mjukvara:

  • Prioritera området kring produktsäkerhet
  • Säkerställ processer och rutiner för rapportering gentemot myndigheter och kunder
  • ”Secure by design” behöver integreras och dokumenteras genom hela processen
  • Säkerställ processer och rutiner för material som levereras från underleverantörer
  • Implementera effektiva och skalbara metoder för analys och testning av produkter.

Nyheter


Tack för ett fantastisk STEW 2024

Den 14 november gick årets STEW, Swedsofts Software Technology Exchange Workshop, av stapeln. Swedsoft-medlemmar, branschledare och akademiker samlades hos Volvo

Svenska elever är oförberedda på sin digitala nutid och framtid

Sverige har sedan 2010 haft ambitionen att Sverige ska vara ett ledande land inom digitalisering för att säkerställa en kontinuerlig

Ny styrelse i Swedsoft

Styrelsen för verksamhetsåret 2024-2025 valdes enligt nedan. Stefan Frank, Vitellius Invest                  

Desinformation: En utmaning för svenska teknikföretag

Desinformation utgör ett hot mot svenska teknikföretag och deras intressen, både inom landets gränser och internationellt. Det är därför centralt