KYBERNETICKÁ BEZPEČNOSŤ
PRIPOJENÝCH PRODUKTOV (IOT)
Odkedy bol prvýkrát predstavený internet vecí (IoT), zažíva neustály rozmach a počet pripojených produktov stále narastá. To otvára dvere zraniteľnostiam, ktoré môžu generovať dramatické vplyvy. Naše služby pomáhajú výrobcom zmierňovať riziká ich pripojených produktov a zaisťovať súlad s novými predpismi. A zároveň ich podporujeme v rozvoji a informovaní o ich účinnosti v oblasti kybernetickej bezpečnosti.
KONTEXT
Konektivita je v dnešnej dobe nevyhnutnou funkciou pre takmer každý nový produkt. Nejedná sa iba o inteligentné prístroje. Je nevyhnutná pre každý nový výrobok, vrátane vozidiel, zdravotníckych pomôcok a priemyselných i telekomunikačných zariadení.
Kybernetická bezpečnosť týchto produktov sa tak stala kritickou témou, ktorú nemožno ignorovať. Koniec koncov by ktorýkoľvek z týchto nových pripojených produktov mohol slúžiť ako brána ku všetkým druhom hrozieb.
V prvých niekoľkých rokoch fungovania internetu vecí (IoT) chýbal jasný súbor príslušných noriem a rámcov, ktoré by výrobcom pomohli vyvinúť zodpovedajúcu úroveň zabezpečenia ich výrobkov. Dnes však existuje mnoho medzinárodne uznávaných štandardov, rámcov a certifikačných programov, ktoré im môžu pomôcť, vrátane IEC 62443, ETSI EN 303 645 a ISO 21434.
Z hľadiska predpisov je kybernetická bezpečnosť tiež vnímaná ako hlavná téma. Prvé príklady toho už existujú, alebo sú v konečnej fáze prípravy:
- Medzinárodné predpisy EHK OSN WP.29 nariaďujú procesy a funkcie súvisiace s kybernetickou bezpečnosťou a aktualizáciami softvéru pripojených vozidiel (predpisy R155 a R156).
- Zdravotnícke prostriedky musia zodpovedať rozsiahlym požiadavkám na umiestnenie na rôznych trhoch, vrátane USA (nariadenia FDA - Food and Drugs Administration) a EÚ (nariadenia MDR - Medical Devices Reguations).
- Smernica o rádiových zariadeniach (RED) stanovuje regulačné požiadavky zamerané na spotrebné výrobky.
NAŠE SLUŽBY V ZÁVISLOSTI NA TYPE PRODUKTOV
Spotrebný IOT
PODPORA A PRÍPRAVA | zHODA | CERTIFIKÁCIA / PREDPIS |
---|---|---|
Posúdenie riešenia (dizajn, procesy atď.) | ETSI EN 303 645 | BV IoT trieda 1 (CTIA 1) |
Validačné a penetračné testovanie | P-SCAN (analýza zranitelnosti produktOV) | BV IoT trieda 2 (OWASP) |
BV IoT trieda 3 (ETSI EN 303 645) | ||
Certifikácia spoločných kritérií | ||
Smernica o rádiových zariadeniach (RED) | ||
EUROSMART IoT Certifikácia | ||
Japonský zákon o podnikaní v oblasti telekomunikácií - Bezpečnostné štandardy IoT vybavenia |
Zdravotnícke zariadenie
PODPORA A PRÍPRAVA | zHODA | CERTIFIKÁCIA / PREDPIS |
---|---|---|
Posúdenie riešenia (dizajn, procesy atď.) | IEC 62443 | Certifikácia UL 2900 |
Validačné a penetračné testovanie | UL 2900 | Certifikácia spoločných kritérií |
Posúdenie kódu | GAP analýza zhody s EÚ MDR predpisom | |
Revízia procesov | GAP analýza zhody s USA FDA predpisom |
sieťové produkty
PODPORA A PRÍPRAVA | zHODA | CERTIFIKÁCIA / PREDPIS |
---|---|---|
Posúdenie riešenia (dizajn, procesy atď.) | IEC 62443 | Certifikácia spoločných kritérií |
Validačné a penetračné testovanie | BSPA certifikácia |
Automobilový priemysel
PODPORA A PRÍPRAVA | zHODA | CERTIFIKÁCIA / PREDPIS |
---|---|---|
Posúdenie procesov a poradenstvo pri príprave/implementácii | GAP analýza zhody s ISO/SAE 21434 | GAP analýza dodržiavania predpisov EHK OSN pre kybernetickú bezpečnosť (R155) a aktualizácie softvéru (R156) |
Workshopy o kybernetickej bezpečnosti a požiadavkách na reguláciu a predpisy | Typové schválenie podľa EHK OSN pre kybernetickú bezpečnosť (R155) a softvérových aktualizácií (R156) | |
Posudzovanie rizík vozidiel a komponentov | Certifikácia spoločných kritérií | |
Penetračné testovanie komponentov a systémov |
Priemyslový IOT
PODPORA A PRÍPRAVA | zHODA | CERTIFIKÁCIA / PREDPIS |
---|---|---|
Posúdenie riešenia (dizajn, procesy atď.) | GAP analýza zhody s IEC 62443 | Certifikácia IECEE (IEC 62443) |
Validačné a penetračné testovanie | Certifikácia spoločných kritérií | |
Revízia vývojových procesov | ||
IEC 62443 workshopy |
Potrebujete preškoliť svojich zamestnancov? VYBERTE SI TO PRAVÉ Z NAŠEJ PONUKY ŠKOLENIA!