OSCRAT, nato per aiutare le piccole e medie imprese (PMI) europee a adempiere ai requisiti del Cyber Resilience Act (CRA), entra nel vivo. Il progetto, di cui PMF Research (centro di R&S del JO Group) è orgogliosamente partner, si propone tuttora di creare un tool gratuito e open source che aiuti le imprese nella valutazione del loro sistema di sicurezza informatica.
Da settembre a dicembre 2025, infatti, sono state organizzate ben 4 training sessions, dedicate a chiarire gli obblighi di conformità al CRA. Le sessioni hanno trattato temi come le normative e gli standard di cybersicurezza. È possibile rivedere le registrazioni sul sito web di OSCRAT.
Indice dei contenuti
WP2 concluso e beta release a febbraio 2026
Il Work Package 2 si è concluso con successo, dando vita al Comprehensive Project Requirements Document, che raccoglie tutti i feedback ottenuti grazie ai sondaggi e agli incontri con le PMI.
Inoltre, la versione beta del pacchetto di strumenti OSCRAT sarà disponibile a partire già da metà febbraio 2026: tutti gli stakeholder aderenti sono invitati, pertanto, a partecipare al sondaggio, che contribuirà a modellare la versione finale del tool.
Workshop in programma da gennaio ad aprile 2026
Tra gennaio e aprile 2026 OSCRAT organizzerà una serie di workshop che permetteranno alle PMI europee di applicare quanto appreso durante la fase formativa. Ogni workshop affronterà aspetti specifici della conformità al CRA, come la documentazione tecnica necessaria, la gestione delle vulnerabilità, del rischio, ecc. Seguirà una dimostrazione pratica di come OSCRAT semplifichi l’ottenimento della conformità.
Ecco il programma completo:
Workshop 1 – 28 gennaio 2026: documentazione tecnica e conformità al CRA
Il primo workshop sarà dedicato a un approfondimento sui requisiti di documentazione previsti dal CRA, la valutazione di pertinenza dei prodotti e le prove per gli audit.
Workshop 2 – 23 febbraio 2026: gestione degli incidenti
Il secondo workshop si concentrerà sulla gestione degli incidenti, la creazione di report dettagliati e le garanzie di tracciabilità.
Workshop 3 – 30 marzo 2026: gestione delle vulnerabilità
Il terzo workshop servirà a spiegare come utilizzare gli strumenti OSCRAT per il monitoraggio e la gestione delle vulnerabilità.
Workshop 4 – 27 aprile 2026: gestione del rischio
Nel quarto e ultimo workshop i temi riguarderanno la prioritizzazione e l’identificazione del rischio, ma si parlerà anche di quali tipologie di trattamento attuare per ottenere la piena conformità al CRA.
BCC2025 e CRA Standards Unlocked EU tour a Zagabria
La Bucharest Cybersecurity Conference (BCC2025) ha già dimostrato che gli strumenti OSCRAT sono in grado di aiutare le PMI a raggiungere la conformità al CRA. Inoltre, il 20 gennaio 2026 una delegazione di OSCRAT ha partecipato all’evento CRA Standards Unlocked EU Tour a Zagabria, che ha riunito esperti di cybersecurity provenienti da tutto il mondo.
Perché OSCRAT
OSCRAT nasce perché la conformità al CRA non è un obiettivo da raggiungere una volta per tutte, ma un processo da costruire ogni giorno, con miglioramenti e aggiornamenti costanti.
I principali insegnamenti emersi durante le training session sono:
- la conformità al CRA va mantenuta durante tutto il ciclo di vita delle PMI;
- la prova è il prodotto: sarà sicuro solo se coerente con tutti gli standard di sicurezza;
- allinearsi agli standard è fondamentale, al fine di garantire conformità;
- OSCRAT accelera e semplifica la conformità al CRA.
I workshop forniranno, altresì, flussi di lavoro praticabili e dimostreranno come gli strumenti nati nell’ambito del progetto possano semplificare davvero la conformità al CRA.
Partecipa ai workshop, seguici su LinkedIn
In qualità di partner di OSCRAT, PMF Research invita le PMI d’Europa e i professionisti della cybersicurezza a registrarsi ai workshop. Per ulteriori aggiornamenti, seguici su LinkedIn.
La cybersecurity non è più un optional e OSCRAT rappresenta un’iniziativa unica per rafforzare la resilienza informatica delle PMI in Europa.
Se vuoi saperne di più su OSCRAT o progetti simili, compila il modulo di contatto in fondo alla pagina o scrivi all’e-mail [email protected].