宏虹分享|2026 歐盟網路韌性法案 (CRA) 合規指南(二):漏洞通報義務提前上路,企業該如何準備?
引言:CRA 正式上路,企業真正的倒數已經開始 在上一篇文章中,我們已經初步介紹歐盟《網路韌性法案》(Cyber Resilience Act, CRA)的適用範圍,以及其可能對企業營運帶來的整體影響…
宏虹觀點|歐盟 CRA 合規是什麼?歐盟網路韌性法案重點、資安要求與企業導入實務指南(含 SBOM 與漏洞管理)
一、引言 本文探討在數位化快速發展下資安風險日益升高的背景,說明歐盟《網路韌性法案》(Cyber Resilience Act, CRA)的制定背景、目標、核心合規要求,以及企業在實務上的因應策略。數…
宏虹分享|2026 歐盟網路韌性法案 (CRA) 合規指南(一):產品範圍與影響解析
引言:CRA 上路倒數:企業資安責任全面升級 隨著全球資安威脅持續升高,企業面對的已不再只是單一資安事件,而是涵蓋產品安全、供應鏈管理與法規責任的整體挑戰。在此背景下,歐盟正式推出《Cyber Res…
宏虹案例| 釣魚易感率從60%到5%:中英船舶管理公司如何用一年時間築起網路安全防線
引言 員工是最薄弱的環節,也可以成為最堅固的防線。 在航運業,每年約有三分之一的專業人士遭遇網路攻擊。面對分散在全球海域的龐大船員隊伍,如何提升全員安全意識,成為企業最大的挑戰之一。 中英船舶管理公司…
宏虹分享|寫給開發者的CRA合規手冊:從歐盟《網路彈性法案》看產品開發階段的義務
前言 歐盟CRA是ICT領域首個強制網絡安全法規,違規最高罰1500萬歐元或全球年營業額2.5%;2021年全球網路犯罪損失達5.5萬億歐元,CRA以安全即內建、全生命周期管控築牢防線。 一、CRA合…