EU Cyber Resilience Act (CRA) är ett förslag från EU som syftar till att etablera en gemensam cybersäkerhetsstandard för tillverkare och leverantörer av uppkopplade produkter och tjänster. Lagen är den första i sitt slag inom EU och ställer tvingande krav på digitala produkter genom hela deras livslängd för att skydda konsumenter och företag mot undermålig cybersäkerhet. CRA adresserar problem som låg cybersäkerhetsnivå med utbredd sårbarhet och bristande information till användare om hur de uppnår tillräcklig säkerhetsnivå. Viktiga åtgärder inkluderar regler för marknadslansering, obligatoriska cybersäkerhetsbedömningar, rapporteringskrav till ENISA vid upptäckt av utnyttjad sårbarhet, samt marknadsövervakning. RISE följer utvecklingen av CRA för att kunna erbjuda support till marknaden i form av provning, kontroll och certifieringstjänster.