Kybernetika IOT

KYBERNETICKÁ BEZPEČNOSŤ

PRIPOJENÝCH PRODUKTOV (IOT)

Odkedy bol prvýkrát predstavený internet vecí (IoT), zažíva neustály rozmach a počet pripojených produktov stále narastá. To otvára dvere zraniteľnostiam, ktoré môžu generovať dramatické vplyvy. Naše služby pomáhajú výrobcom zmierňovať riziká ich pripojených produktov a zaisťovať súlad s novými predpismi. A zároveň ich podporujeme v rozvoji a informovaní o ich účinnosti v oblasti kybernetickej bezpečnosti.

KONTEXT


Konektivita je v dnešnej dobe nevyhnutnou funkciou pre takmer každý nový produkt. Nejedná sa iba o inteligentné prístroje. Je nevyhnutná pre každý nový výrobok, vrátane vozidiel, zdravotníckych pomôcok a priemyselných i telekomunikačných zariadení.

Kybernetická bezpečnosť týchto produktov sa tak stala kritickou témou, ktorú nemožno ignorovať. Koniec koncov by ktorýkoľvek z týchto nových pripojených produktov mohol slúžiť ako brána ku všetkým druhom hrozieb.

V prvých niekoľkých rokoch fungovania internetu vecí (IoT) chýbal jasný súbor príslušných noriem a rámcov, ktoré by výrobcom pomohli vyvinúť zodpovedajúcu úroveň zabezpečenia ich výrobkov. Dnes však existuje mnoho medzinárodne uznávaných štandardov, rámcov a certifikačných programov, ktoré im môžu pomôcť, vrátane IEC 62443, ETSI EN 303 645 a ISO 21434.

Z hľadiska predpisov je kybernetická bezpečnosť tiež vnímaná ako hlavná téma. Prvé príklady toho už existujú, alebo sú v konečnej fáze prípravy:

  • Medzinárodné predpisy EHK OSN WP.29 nariaďujú procesy a funkcie súvisiace s kybernetickou bezpečnosťou a aktualizáciami softvéru pripojených vozidiel (predpisy R155 a R156).
  • Zdravotnícke prostriedky musia zodpovedať rozsiahlym požiadavkám na umiestnenie na rôznych trhoch, vrátane USA (nariadenia FDA - Food and Drugs Administration) a EÚ (nariadenia MDR - Medical Devices Reguations).
  • Smernica o rádiových zariadeniach (RED) stanovuje regulačné požiadavky zamerané na spotrebné výrobky.

NAŠE SLUŽBY V ZÁVISLOSTI NA TYPE PRODUKTOV

Spotrebny IOT

Spotrebný IOT

PODPORA A PRÍPRAVA zHODA CERTIFIKÁCIA / PREDPIS
Posúdenie riešenia (dizajn, procesy atď.) ETSI EN 303 645 BV IoT trieda 1 (CTIA 1)
Validačné a penetračné testovanie P-SCAN (analýza zranitelnosti produktOV) BV IoT trieda 2 (OWASP)
    BV IoT trieda 3 (ETSI EN 303 645)
    Certifikácia spoločných kritérií
    Smernica o rádiových zariadeniach (RED)
    EUROSMART IoT Certifikácia
    Japonský zákon o podnikaní v oblasti telekomunikácií - Bezpečnostné štandardy IoT vybavenia

Zdravotnícke zariadenie

PODPORA A PRÍPRAVA zHODA CERTIFIKÁCIA / PREDPIS
Posúdenie riešenia (dizajn, procesy atď.) IEC 62443 Certifikácia UL 2900
Validačné a penetračné testovanie UL 2900 Certifikácia spoločných kritérií
Posúdenie kódu   GAP analýza zhody s EÚ MDR predpisom
Revízia procesov   GAP analýza zhody s USA FDA predpisom

sieťové produkty

PODPORA A PRÍPRAVA zHODA CERTIFIKÁCIA / PREDPIS
Posúdenie riešenia (dizajn, procesy atď.) IEC 62443 Certifikácia spoločných kritérií
Validačné a penetračné testovanie   BSPA certifikácia

Automobilový priemysel

PODPORA A PRÍPRAVA zHODA CERTIFIKÁCIA / PREDPIS
Posúdenie procesov a poradenstvo pri príprave/implementácii GAP analýza zhody s ISO/SAE 21434 GAP analýza dodržiavania predpisov EHK OSN pre kybernetickú bezpečnosť (R155) a aktualizácie softvéru (R156)
Workshopy o kybernetickej bezpečnosti a požiadavkách na reguláciu a predpisy   Typové schválenie podľa EHK OSN pre kybernetickú bezpečnosť (R155) a softvérových aktualizácií (R156)
Posudzovanie rizík vozidiel a komponentov   Certifikácia spoločných kritérií
Penetračné testovanie komponentov a systémov    

Priemyslový IOT

PODPORA A PRÍPRAVA zHODA CERTIFIKÁCIA / PREDPIS
Posúdenie riešenia (dizajn, procesy atď.) GAP analýza zhody s IEC 62443 Certifikácia IECEE (IEC 62443)
Validačné a penetračné testovanie   Certifikácia spoločných kritérií
Revízia vývojových procesov    
IEC 62443 workshopy    

Potrebujete preškoliť svojich zamestnancov? VYBERTE SI TO PRAVÉ Z NAŠEJ PONUKY ŠKOLENIA!