從RED-DA到CRA，產品資安合規攻略

從RED-DA到CRA 產品資安合規攻略

搶進歐盟市場

課程介紹

隨著歐盟資安與產品安全監管急速升級，RED-DA（無線電設備指令補充條款）與CRA（Cyber Resilience Act, 網路韌性法案）已成為所有輸歐產品必須面對的兩大門檻。從無線通訊模組到 IoT 智慧裝置，若未能即時因應，將可能面臨產品無法上市、銷售受阻甚至高額罰則的風險。

本課程將帶領學員系統性理解 RED-DA 與 CRA 的核心規範與落差，並透過案例剖析，掌握從 法規條文 → 技術標準 → 測試與文件 → 上市合規 的完整鏈路。

課程內容涵蓋：

• RED-DA 合規重點：資料保護、網路韌性、使用者隱私要求
• CRA 框架解析：產品生命週期安全、漏洞通報、SBOM 與更新機制
• 合規實務策略：如何設計內部流程、導入國際標準（IEC 62443 / EN 18031），減少重複驗證成本

透過本課程，企業可快速建立資安合規的全貌思維，學員將具備清晰的合規路徑圖，避免「只看條文卻無法落地」的困境，為產品進軍歐盟與全球市場奠定關鍵競爭力。

課程大綱

Part 1｜監管新趨勢速覽

• 歐盟資安法規的演進脈絡
• RED-DA 與 CRA 的核心精神與差異
• 產業最需要關注的合規時間表

Part 2｜RED-DA 與 CRA 的落地挑戰

• RED-DA：隱私、韌性、金融交易資安的三大要求
• CRA：產品生命週期安全、漏洞通報、SBOM

Part 3｜合規實務與路徑建議

• 從條文到流程：如何把法規轉換為組織行動
• 常見國際標準（IEC 62443）的對應應用
• 建立「最小可行合規方案」的思維

課程效益

• 快速掌握 RED-DA 與 CRA 的核心要求與差異，不再被繁雜條文淹沒。
• 建立清晰路徑圖，理解如何將法規轉換成組織內部的實務流程。
• 辨識合規風險，避免產品上市時因資安問題而遭遇延誤或罰則。
• 善用國際標準（IEC 62443、EN 18031），降低重複驗證成本。
• 掌握產業案例，借鏡 IoT 與工控產品的合規經驗，形成可行的策略藍圖。

講師介紹

TUV NORD AI 與工業控制專家顧問 楊旺儒 (Jackie) 老師

• 擁有26年產業經驗，專案管理經驗橫跨：通訊產品、穿戴裝置、AI工控、AI醫療

• 經歷：

  ■ 現任 CompTIA AI 與數據分析講師

  ■ 曾任華碩電腦智慧醫療/智慧製造產品總監

• 專長與資格：
  • IEC 62443 工控資安顧問
  • ISO 42001 AI 管理系統顧問
  • EN 303645 / EN 18031 安全產品顧問
  • Automotive SPICE PA 車用電子開發流程評鑑師
  • Automotive SPICE for Cybersecurity 車用電子資安評鑑師
  • AWS SAA Solution Architect 雲端架構師
  • AWS AIF AI Practitioner AI從業人員

上課資訊

• 　開課時間：2025/10/23 (四) 13:30-15:00 
• 　開課方式：Google Meet線上直播
• 　課程費用：免費 

上課對象

• 企業主
• AI技術開發與應用企業負責人 / 研發主管
• 資訊安全與資安長（CISO）/ 資安團隊

報名方式

• 諮詢電話：
  北 部:03-495-1008
  中 部:04-2706-0591
  南 部:07-622-3030
• 掃碼加入
  華宇LINE@客服