從RED-DA到CRA 產品資安合規攻略
課程簡介
隨著歐盟資安與產品安全監管急速升級,RED-DA(無線電設備指令補充條款)與CRA(Cyber Resilience Act, 網路韌性法案)已成為所有輸歐產品必須面對的兩大門檻。從無線通訊模組到 IoT 智慧裝置,若未能即時因應,將可能面臨產品無法上市、銷售受阻甚至高額罰則的風險。
本課程將帶領學員系統性理解 RED-DA 與 CRA 的核心規範與落差,並透過案例剖析,掌握從 法規條文 → 技術標準 → 測試與文件 → 上市合規 的完整鏈路。
課程內容涵蓋:
- RED-DA 合規重點:資料保護、網路韌性、使用者隱私要求
- CRA 框架解析:產品生命週期安全、漏洞通報、SBOM 與更新機制
- 合規實務策略:如何設計內部流程、導入國際標準(IEC 62443 / EN 18031),減少重複驗證成本
透過本課程,企業可快速建立資安合規的全貌思維,學員將具備清晰的合規路徑圖,避免「只看條文卻無法落地」的困境,為產品進軍歐盟與全球市場奠定關鍵競爭力。
課程大綱
Part 1|監管新趨勢速覽
- 歐盟資安法規的演進脈絡
- RED-DA 與 CRA 的核心精神與差異
- 產業最需要關注的合規時間表
Part 2|RED-DA 與 CRA 的落地挑戰
- RED-DA:隱私、韌性、金融交易資安的三大要求
- CRA:產品生命週期安全、漏洞通報、SBOM
Part 3|合規實務與路徑建議
- 從條文到流程:如何把法規轉換為組織行動
- 常見國際標準(IEC 62443)的對應應用
- 建立「最小可行合規方案」的思維
課程效益
- 快速掌握 RED-DA 與 CRA 的核心要求與差異,不再被繁雜條文淹沒。
- 建立清晰路徑圖,理解如何將法規轉換成組織內部的實務流程。
- 辨識合規風險,避免產品上市時因資安問題而遭遇延誤或罰則。
- 善用國際標準(IEC 62443、EN 18031),降低重複驗證成本。
- 掌握產業案例,借鏡 IoT 與工控產品的合規經驗,形成可行的策略藍圖。
講師介紹
| TUV NORD AI 與工業控制專家顧問 楊旺儒 (Jackie) 老師 | |
| 經歷 | 擁有26年產業經驗,專案管理經驗橫跨:通訊產品、穿戴裝置、AI工控、AI醫療 |
| 資歷 | ■ 現任 CompTIA AI 與數據分析講師 ■ 曾任華碩電腦智慧醫療/智慧製造產品總監 |
| 專長 資格 |
|
【開課資訊】
◆ 開課時間:2025/10/23 (四) 下午13:30-15:00
◆ 開課方式:Google Meet 線上雲端 - 會議教室
◆ 課程費用:免費參加
【線上報名】
★ 免費報名
★ 電話報名
- 北部:03-495-1008
- 中部:04-2706-0591
- 南部:07-622-303
★ 掃碼加入 華宇客服 |  |
