歐盟資安韌性法 (CRA) 是歐盟的一項立法，用於管理在其用於管理其區域內具數位元素產品的網路安全。鑒於相關的產品製造商最早將於 2026 年就必須遵守相關的通報義務。而這些規則是強制性的，違反將面臨巨額罰款。此議程將分享我們 PSIRT Team 是如何準備應對此法規，使此法規也成為我們的資安防護壁壘。

在此議程中，我們先將破百條的法規內容歸納為開發與生產要求、漏洞管理要求、市場銷售規則，以及市場監督規定類別，並逐一說明特殊的規定與易於忽視的內容。從中，我們將說明我們 PSIRT Team 是如何確保這些項目在於掌控之中。舉例來說，歐盟資安韌性法規範了通報義務，當製造商遭遇嚴重資安事件或發現漏洞正被利用時，應在不同的時限內提供指定的資料予歐盟。對此， PSIRT Team 是如何建立處理流程。