デジタル要素を含むほとんどの製品がサイバーセキュリティ要件に関する規制の対象とし、サイバーセキュリティ規則をより強化し、市場で安全なハードウェアおよびソフトウェア製品が流通することを目指しています。
ただし、以下のような既存のEU規制要件で対象となっている製品は対象外とされています。
- 医療機器規則(EU 2017/745)
- 体外診断用医療機器規則(EU 2017/746)
- 航空機規則(EU 2018/1139)
- 自動車の型式承認規則(EU 2019/2144)
- 国家安全保障または軍事目的にのみ開発されたデジタル製品
- その他のSaaS(Software as a Service)などのソフトウェアサービス
IEC 62443は産業用オートメーションおよび制御システムのセキュリティに関する規格です。この規格はサイバーセキュリティのリスクアセスメントの基礎として、またCRA対応のためにも活用できます。テュフ ラインランドでは、IEC 62443規格準拠した評価、認証およびトレーニングサービスを提供します。
