CRA-dagen

För oss som arbetar med produktutveckling där informationsteknik är en nyckekomponent är det oerhört viktigt att ständigt utbilda sig och hålla sig uppdaterad på det senaste inom cybersäkerhet.

Härom veckan deltog jag på CRA-dagen i Kista - en seminariedag på temat cybersäkerhet anordnad av SIS, ITS, SEK, RISE och Ericsson. 

För att möte en allt mer osäker värld införs i Europa flera direktiv och förordningar som ska stärka vår förmåga att möte cybersäkerhetshot. CRA, Cyber Resilience Act, är en av de förordningar som kommer att beröra många teknikbolag i Sverige. Under dagen beskrevs bl.a. hur lagstiftningen ser ut och vilka standarder som vi i branchen kan ta hjälp av.

Från att ha varit ganska otydligt hur förordningens krav ska omsättas i praktiken är det skönt att se att det pågår febril aktivitet bland standardiseringsorganen CEN, CENELEC och ETSI att utarbeta harmoniserade standarder. Det kommer att underlätta arbetet ute bland företagen oerhört mycket när vi kan luta oss mot handfasta standarder istället för att försöka tolka förordningens text själva.

Det var roligt att se så många av mina vänner och kolleger på West Forest Technologies där också. Vi tar cybersäkerhet på stort allvar och ser värdet av att hålla oss uppdaterade så att vi kan hjälpa våra kunder.