Diagnosi Gratuita · Senza Impegno

Siete pronti per il
Cyber Resilience Act?

4 passaggi, 5 minuti. Identificate i vostri obblighi, misurate la vostra maturità e ottenete un piano d'azione personalizzato — istantaneamente.

⏱ ~5 min
📋 4 passaggi
🔒 Dati locali
🇪🇺 Reg. UE 2024/2847
✅ 100% gratuito
01
Passaggio 1 di 4

Il vostro ruolo sul mercato

Qual è il vostro ruolo per questo prodotto? Art. 3 §13-15
Il CRA distingue 3 ruoli con obblighi molto diversi. Scegliete il ruolo corrispondente a questo prodotto specifico.
⚠️ Selezionate il vostro ruolo per continuare.
1 / 4
02
Passaggio 2 di 4

Perimetro del prodotto

Il prodotto può connettersi a una rete o a un dispositivo? Art. 3 §1
Un „Prodotto con elementi digitali” (PED) è qualsiasi software o hardware in grado di connettersi — anche occasionalmente — tramite Wi-Fi, Bluetooth, Ethernet, USB, API cloud, ecc.
Il prodotto è soggetto a una normativa settoriale? Art. 2 §2
Alcuni settori sono esclusi totalmente o parzialmente dal CRA.
Esempi: MDR / IVDR (medicale) · EASA (aviazione) · Omologazione veicoli · Equipaggiamenti militari
Qual è la classe di rischio del prodotto? Art. 7 & Ann. III-IV
La classe determina il livello di certificazione richiesto. In caso di dubbio, scegliete „Classe predefinita”.

Classe I: gateway residenziali, browser, antivirus, gestori di password, VPN, wearable
Classe II: OS industriali, microprocessori sicuri, smart card, TPM, router industriali critici
⚠️ Rispondete a tutte le domande precedenti.
2 / 4
03
Passaggio 3 di 4

Ciclo di vita e supporto

Il software è open source non commerciale? Art. 3 §14a
Il software open source sviluppato al di fuori di qualsiasi attività commerciale è escluso dal CRA.
Attenzione: supporto a pagamento, SaaS o componente integrato in un prodotto venduto = CRA applicabile.
Durata del supporto prevista Art. 13 §8
Il CRA impone di definire e pubblicare una durata del supporto. Si raccomanda un minimo di 5 anni per i produttori.
1 anno 10+ anni
3 anni
⚠️ Durata inferiore a 5 anni — giustificazione richiesta nella documentazione.
Come vengono distribuiti gli aggiornamenti di sicurezza? Art. 13 §3
Il CRA richiede che le patch di sicurezza vengano proposte automaticamente per impostazione predefinita, salvo rifiuto esplicito dell'utente.
⚠️ Rispondete a tutte le domande.
3 / 4
04
Passaggio 4 di 4 — Ultimo passaggio!

Il vostro livello di maturità della sicurezza

Valutate onestamente il vostro livello attuale su ciascuno dei 10 requisiti chiave del CRA.

Legenda: ✅ Fatto ⚠️ Parziale ❌ Non fatto — N/A
⚠️ Valutate tutti i requisiti.
4 / 4
Risultato della diagnosi

Prodotto fuori dal perimetro CRA

✅ Non connesso — CRA non applicabile

Il vostro prodotto non ha alcuna connettività digitale e pertanto non rientra nel perimetro del CRA.

ℹ️ Da monitorare nel tempo Se il prodotto acquisisce connettività, entrerà nel perimetro CRA e dovrà essere avviato un programma di conformità.
Consultate i nostri esperti →
Risultato della diagnosi

Esclusione settoriale totale

ℹ️ Copertura settoriale completa — CRA non applicabile

Il vostro prodotto è integralmente coperto da una specifica normativa settoriale UE — esclusione totale dal CRA (Art. 2 §2).

⚠️ L'esclusione non significa assenza di obblighi La normativa settoriale applicabile può imporre requisiti di cybersecurity equivalenti o più severi.
Analisi settoriale dai nostri esperti →
Risultato della diagnosi

Open Source non commerciale

✅ OSS non commerciale — Fuori dal perimetro CRA

Il software open source sviluppato al di fuori di qualsiasi attività commerciale è escluso dal perimetro del CRA (Art. 3 §14a).

⚠️ Il confine commerciale è spesso sfumato Non appena un'attività commerciale è collegata al software, il CRA può applicarsi. I nostri esperti possono chiarire la vostra situazione.
Chiarite la vostra situazione →