這類法規使企業須同時考量設計階段的風險評估與產品生命週期的漏洞管理。
台灣德國萊因在資安合規中提供了多方位的支持,包括標準培訓、產品技術評估與測試計畫制定等。莊珮甄強調,成功的資安評估不僅依賴於測試結果,更取決於開發過程中文件的完整性與管理制度的嚴謹性。因此她建議,製造商應以使用場景與行業應用標準來評估相應要求,比方說在工控領域可能以IEC 62443為主要依據,並參考其他適用標準,加以漏洞管理等標準的補充,以盡可能滿足CRA的要求。
台灣德國萊因工業服務與資訊安全業務經理莊珮甄建議,如應用場景引進AI技術,可參考ISO 42001 來進行相應管理評估
她進一步指出,基於安全的設計(Security by Design)結合國際標準與AI技術的應用,方可有效應對未來風險。