《网络弹性法案》（CRA）旨在通过确保数字产品和服务在整个生命周期内都是安全的，从而加强欧盟的《网络安全》。该法案鼓励主动风险管理和问责制，使企业和用户能够共同构建更安全的数字未来。欧盟委员会已向欧洲标准化组织（ESO）发布了一份标准化请求草案，要求制定几项可交付成果来支持 CRA 的实施，包括为通用框架制定横向标准，以及针对特定产品风险制定纵向标准。网络威胁的跨境性质需要欧盟层面的行动，以确保单一市场的竞争力，并提高对具有数字元素的产品的信任度。标准可以促进合规，特别是对于中小型企业而言，及时制定和提供这些标准对于有效实施至关重要。