2024 年 12 月颁布的《欧洲网络复原力法案》（CRA）是一项重要立法，为联网数字产品设定了安全要求。
漏洞报告义务将于 2026 年 9 月生效，所有条款将于 2027 年 12 月生效，违规公司将受到重罚。本指南将直接介绍 CRA 的主要要求以及数字产品制造商现在需要解决的问题。

本书解释了 CRA 的主要要求，并概述了数字产品制造商应采取的具体措施。
它解释了从考虑网络安全的设计、开发和生产，到市场投放前消除已知漏洞，再到市场投放后的漏洞和事故报告以及补丁提供等方面的行动要点。此外，还介绍了风险分析方法和高效的漏洞监控系统。

一般认为，”质量控制部门 “负责根据 ISO/SAE 21434 进行内部审核，但实际上，”受审核组织 “本身也必须发挥一定的作用，以确保 CSMS（网络安全管理系统）的有效性，并实现顺利审核。
本课程介绍了如何进行内部审核，以及有效运行 CSMS 所需的基本知识。通过学习实用知识，为建立整体网络安全迈出第一步。

(i) 根据 ISO/SAE 21434 进行内部审核的必要性以及整个组织应采取的措施。
基于 ISO/SAE 21434 标准的内部审核对于维护和改进管理系统（CSMS）以确保包括汽车在内的嵌入式产品的网络安全至关重要。鉴于软件在汽车行业中的重要性以及网络攻击的日益复杂性，需要在从开发到报废的整个生命周期内对漏洞进行管理。
多部门合作，不仅包括质量部门，还包括 “非审计组织”，通过在整个公司范围内进行持续审计和改进，确保及早发现风险和安全问题。

(ii) 作为审核员掌握管理体系活动的基本知识。
对于已建立网络安全管理系统（CSMS）的汽车行业组织而言，内部审核作为评估活动（C：PDCA 循环中的检查）的一部分是必不可少的。为了有效地开展这些审核，必须对接受审核的组织（受审核组织）所开展的管理体系活动有基本的了解。
本节将介绍有关受审核组织管理体系活动的基本知识，这对顺利开展内部审核至关重要。