問答解析
Horizontal Cybersecurity Requirements是什麼?▼
這是指歐盟《網路韌性法案》(CRA) 中,為所有投放歐盟市場的「具數位成分產品」訂定的基本安全要求。 依據法案附件一 (Annex I),要求涵蓋安全設計、預設安全配置、漏洞管理及軟體物料清單 (SBOM) 等,旨在確保產品整個生命週期的基礎資安防護。
台灣企業為什麼需要重視?▼
台灣是出口導向經濟體,許多高科技與製造業產品銷往歐盟。 若無法符合CRA要求,不僅產品無法獲得CE標誌並被禁止進入歐盟市場,更可能面臨高達1500萬歐元或全球年營業額2.5%的鉅額罰款,嚴重衝擊企業營收與在全球供應鏈中的地位。
與哪些 ISO 標準或國際法規直接相關?▼
此要求與多項國際標準高度相關,雖不能直接替代,但可作為實踐基礎。例如資訊安全管理的 ISO/IEC 27001、工業控制系統的 IEC 62443、物聯網安全的 ETSI EN 303 645 等標準,皆是實踐其安全設計與漏洞管理要求的關鍵參考框架。
為什麼要找積穗科研協助?▼
積穗科研是全台最早結合ERM、工業工程與科技法律的顧問公司。創辦人具預防法學背景,團隊擁有服務台積電、聯發科等大廠的科技法律師與ISO主導稽核員,能協助企業將CRA要求無縫整合至現有的ISO認證與公司治理內控,避免疊床架屋,確保產品開發流程符合法規,鞏固供應鏈韌性。
相關服務
需要法遵輔導協助嗎?
申請免費機制診斷