В изпълнение на мисията си да подпомага МСП при спазването на новите изисквания на Регламента на ЕС за киберустойчивост (Cyber Resilience Act – CRA), Цифров иновационен хъб Тракия с гордост обявява старта на серия от четири онлайн обучения по проект OSCRAT (Open-Source Cyber Resilience Act Tools). Тези експертно водени сесии ще се провеждат ежемесечно между септември и декември 2025 г., като целта е да се предоставят практически насоки относно основните регулаторни, технически и документационни изисквания по CRA.
📅 Дати на обученията (онлайн):
8 септември 2025 г.
13 октомври 2025 г.
10 ноември 2025 г.
8 декември 2025 г.
🕒 Час: 14:00–16:00 ч. (CET)
👥 За кого са предназначени:
Производители, вносители, дистрибутори, разработчици на софтуер и хардуер (комерсиален и с отворен код), продуктови мениджъри, служители по киберсигурност и иновационни екипи в МСП, които желаят да осигурят съответствие на своите цифрови продукти и услуги с изискванията на CRA.
🧭 Какво да очаквате
Всяка сесия с продължителност 120 минути ще разглежда стъпките към съответствие с CRA по структуриран и разбираем начин, съобразен с нуждите на МСП. Основни теми:
🛡 Преглед на CRA:
Какво представлява „продукт с цифрови елементи“ (PDE), задълженията през целия жизнен цикъл на продукта и как CRA се свързва с други законодателни инициативи на ЕС като CSA и NIS2.
🏷️ CE маркировка и самооценка:
Научете как да определите дали вашият продукт попада в категория общ, важен или критичен продукт с цифрови елементи съгласно CRA. Ще получите насоки кога е допустима самооценка, и кога се изисква оценка за съответствие от трета страна или сертифициране по ЕС схемата за киберсигурност – в зависимост от класификацията в Приложения III и IV на регламента.
📣 Докладване на инциденти и управление на уязвимости:
Подготовка за спазване на сроковете за докладване (24 ч./72 ч.) и изграждане на вътрешни процеси за сигурни актуализации и комуникация.
📦 Софтуерен списък на материалите (SBOM) и техническа документация:
Насоки за създаване и поддръжка на SBOM в съответствие с признати формати и изискванията за структурирана документация съгласно CRA.
🛠️ Инструменти на OSCRAT за автоматизация:
Демонстрация на отворените софтуерни решения на OSCRAT: чеклисти за съответствие, помощници за документация, инструменти за проследяване на уязвимости и други.
🎙️ Лекторски екип
Сашка Бончева — Експерт по киберсигурност и водещ одитор по ISO, с над 15 години опит в прилагането и одитирането на системи за информационна сигурност и управление на качеството в публичния и частния сектор. Сертифициран одитор по ISO/IEC 27001, ISO 20000-1, ISO 27701 и други ключови стандарти. Съосновател на Women4Cyber – България.
Д-р Мирослав Митев — Един от най-опитните експерти в България по оценка на съответствието и ISO-базирани стандарти с над 3000 одитни дни. Преподавател по управление на киберрискове, реакция при инциденти и регулаторна съвместимост. Съосновател на Институт за изкуствен интелект (България), където изследва връзките между изкуствения интелект, сигурността и доверието в цифровите технологии.
Д-р Христиaн Даскалов — Председател на Цифров иновационен хъб „Тракия“ и координатор на проекта Cyber4AllSTAR EDIH. Носител на отличия за принос в сферата на цифровите политики и отворения код. С преподавателски опит от Технически университет – София и Пловдивски университет. В качеството си на консултант съдейства на водещи технологични компании по теми като регионално съответствие, управление на заинтересовани страни и цифрова трансформация.
📩 Формат и резултати
Всяка сесия включва:
✅ Експертни презентации
✅ Практически казуси
✅ Сесия с въпроси и отговори
✅ Обучителни материали
✅ CRA шаблони и чеклисти
✅ Сертификат за участие
Обученията са безплатни и ще се провеждат на английски език.
Сесиите се основават на актуалния текст на Регламента за киберустойчивост и актуалните насоки към средата на 2025 г. Участниците ще се запознаят с ключовите изисквания и инструментите, разработвани по проекта OSCRAT за подкрепа на бъдещо съответствие.
📝 Регистрация
Регистрацията е отворена чрез Zoom Webinars. Местата са ограничени с цел гарантиране на високо качество на участието и дискусията.
Регистрирайте се предварително за една или повече сесии тук:
🔗 https://eu01web.zoom.us/webinar/register/WN_SKFg2CF3Q5yDBGYkFGqoKg
ℹ️ За OSCRAT
OSCRAT е трансграничен проект, финансиран по програма „Цифрова Европа“, който разработва безплатни, отворени инструменти, подпомагащи МСП при спазване на изискванията на CRA.
Съфинансирано от Европейския съюз. Изразените мнения и становища са единствено на авторите и не отразяват непременно позицията на Европейския съюз или Европейския център за индустриални, технологични и изследователски компетенции по киберсигурност (ECCC). Нито Европейският съюз, нито управляващият орган носят отговорност за тях.
Проект: 101190180
За въпроси: h.daskalov@dihtrakia.org