SBOM-eisen voor CRA

Het Europees Parlement heeft de Cyber Resilience Act (CRA) van de EU goedgekeurd op 12 maart.

‍De CRA gebruikt de Software Bill of Materials (SBOM) om productbeveiliging te beschrijven, vast te leggen en te monitoren. Daarom wordt binnenkort een formeel document verwacht dat de compliance-eisen voor de CRA uiteenzet en specifiek alle SBOM-specifieke eisen beschrijft.

‍In afwachting van de aanneming van de CRA heeft het Federaal Bureau voor Informatiebeveiliging (BSI) in Duitsland gewerkt aan de verduidelijking van de SBOM-eisen. De Technische Richtlijn TR-03183: Cyber Resilience-eisen voor fabrikanten en producten (Deel 2: Software Bill of Materials (SBOM)) is sinds 28 november gepubliceerd.