宏虹分享|「100天」倒計時!CRA 合規之路(四):從技術文件到符合性評估,建立可稽核的完整合規證據鏈
前情提要 在本系列文章的前三期中,我們已分別說明 CRA 的適用範圍、整體影響、率先生效的漏洞通報義務,以及網路安全風險評估與管理機制的運作方式。2026 年 9 月 11 日報告義務適用日期逐步接近...
宏虹分享|「100天」倒計時!CRA 合規指南(三)企業如何建立網路安全風險評估與全生命週期管理機制
引言:CRA上路「100天」倒計時,你準備好了嗎? 在前兩期文章中,我們已分別說明 CRA 的適用範圍、整體影響,以及率先適用的漏洞通報義務。 隨著 2026 年 9 月 11 日這個關鍵時點逐步接近...
宏虹分享|2026 歐盟網路韌性法案 (CRA) 合規指南(二):漏洞通報義務提前上路,企業該如何準備?
引言:CRA 正式上路,企業真正的倒數已經開始 在上一篇文章中,我們已經初步介紹歐盟《網路韌性法案》(Cyber Resilience Act, CRA)的適用範圍,以及其可能對企業營運帶來的整體影響...
宏虹觀點|歐盟 CRA 合規是什麼?歐盟網路韌性法案重點、資安要求與企業導入實務指南(含 SBOM 與漏洞管理)
一、引言 本文探討在數位化快速發展下資安風險日益升高的背景,說明歐盟《網路韌性法案》(Cyber Resilience Act, CRA)的制定背景、目標、核心合規要求,以及企業在實務上的因應策略。數...
宏虹分享|2026 歐盟網路韌性法案 (CRA) 合規指南(一):產品範圍與影響解析
引言:CRA 上路倒數:企業資安責任全面升級 隨著全球資安威脅持續升高,企業面對的已不再只是單一資安事件,而是涵蓋產品安全、供應鏈管理與法規責任的整體挑戰。在此背景下,歐盟正式推出《Cyber Res...