充分掌握CRA合规要求,保障产品顺利出海
充分掌握CRA合规要求,保障产品顺利出海
本培训主要面向生产符合欧盟《网络韧性法案》(CRA (EU Cyber Resilience Act))适用范围的含数字元素产品的制造商。在将CRA置于其他欧盟法规、指令及各国法律的法律框架中进行定位后,培训内容涵盖了CRA对含数字元素产品的具体要求,以及制造商处理漏洞程序的相关要求。此外,培训还将探讨该法规对制造商施加的义务。这些义务主要包括报告义务,同时也涉及技术文件和符合性评估方面的义务。在阐明法律要求后,培训将深入探讨如何通过实际操作来满足这些要求,以及如何确保符合最新技术标准。具体而言,将采用来自国际标准(如 ISO/IEC 27001、ISO/IEC 27002、ISO/IEC 27005、ISO/IEC 27034 和 ISO/IEC 27035)以及 BSI(联邦信息安全办公室)和 NIST(美国国家标准与技术研究院)的流程和措施。
| 课程形式 | 课程内容 | 适合人群 |
|
模块一:法规解读 (1天) |
法规解读 本模块系统讲解《欧盟网络韧性法》的法律背景、适用范围、关键日期、各类经济经营者责任及产品范围界定,并详细阐述制造商在安全设计、技术文档、漏洞处理、报告义务等方面的具体责任。此外,还涵盖主管部门协作机制、其他相关方义务及保密与制裁等通用要求。 |
主要关注法律义务、责任、关键日期、产品范围等法规层面的学员,适合需要快速了解CRA要求的法务或合规人员 |
|
模块二:合规实践 (1天) |
合规实践 (欧盟委员会的指南、基于国际及国家标准与规范的实践指南、安全开发流程、风险评估与威胁建模、安全设计、安全配置、事件管理、日志记录与监控、漏洞管理与披露) |
已了解CRA法规基本要求,希望获得具体技术和管理落地方法的学员,适合IT安全、开发、运维等实践型人员 |
|
模块一 + 模块二 (2天) |
法规解读 + 合规实践 | 希望全面掌握CRA法律要求并同时获取合规落地操作指导的学员,如产品开发、质量管理、法规事务、IT安全专家及高管 |
| 上海场 | 深圳场 | 北京场 |
| 年度:2026年
日期:6月25-26日 |
年度:2026年 |
年度:2026年 |
公开课招生名额15名 (依报名顺序录取,额满为止)
报名联系:张女士 021-6142 4472 或 academy.cn@tuvsud.com
TÜV南德知识服务专注于质量管理、生产运营、创新研发、供应链管理、项目管理、可持续发展与社会责任和信息安全等各领域的企业服务和专业人才培养,每年为企业培养各类人才超过160,000人;我们通过不同的服务形式,为不同行业提供培训与知识服务,致力于上述领域的业务优化和人才赋能,以提升企业的业务运营能力,保持企业的可持续竞争优势。TÜV南德知识服务在全球拥有超过500名顾问/技术专家,2,500名培训师,始终致力于为企业和员工提供国际化、同时独具地方智慧的专业意见,助力客户保持专业性和持续的雇佣价值,从而支持知识经济的全面发展。
Site Selector
Global
Americas
Asia
Europe
Middle East and Africa
