Internet of things_cybersecurity

KYBERNETICKÁ BEZPEČNOST

PŘIPOJENÝCH PRODUKTŮ (IOT)

Od doby, kdy byl poprvé představen internet věcí (IoT), zažívá neustálý rozmach a počet připojených produktů stále narůstá. To otevírá dveře zranitelnostem, které mohou generovat dramatické dopady. Naše služby pomáhají výrobcům zmírňovat rizika jejich připojených produktů a zajišťovat soulad s novými předpisy. A zároveň je podporujeme v rozvoji a informování o jejich účinnosti v oblasti kybernetické bezpečnosti.

KONTEXT

Konektivita je v dnešní době nezbytnou funkcí pro téměř každý nový produkt. Nejedná se pouze o chytré přístroje. Je nezbytná pro každý nový výrobek, včetně vozidel, zdravotnických prostředků a průmyslových i telekomunikačních zařízení.

Kybernetická bezpečnost těchto produktů se tak stala kritickým tématem, které nelze ignorovat. Koneckonců by kterýkoli z těchto nových připojených produktů mohl sloužit jako brána ke všem druhům hrozeb.

V prvních několika letech fungování internetu věcí (IoT) chyběl jasný soubor příslušných norem a rámců, které by výrobcům pomohly vyvinout odpovídající úroveň zabezpečení jejich výrobků. Dnes však existuje řada mezinárodně uznávaných standardů, rámců a certifikačních programů, které jim mohou pomoci, včetně IEC 62443, ETSI EN 303 645 a ISO 21434.

Z hlediska předpisů je kybernetická bezpečnost rovněž vnímána jako hlavní téma. První příklady toho již existují, nebo jsou v konečné fázi přípravy:

  • Mezinárodní předpisy EHK OSN WP.29 nařizují procesy a funkce související s kybernetickou bezpečnosti a aktualizacemi softwaru připojených vozidel (předpisy R155 a R156).
  • Zdravotnické prostředky musí odpovídat rozsáhlým požadavkům pro umístění na různých trzích, včetně USA (nařízení FDA - Food and Drugs Administration) a EU (nařízení MDR - Medical Devices Reguations).
  • Směrnice o rádiových zařízeních (RED) stanoví regulační požadavky zaměřené na spotřební výrobky.

NAŠE SLUŽBY V ZÁVISLOSTI NA TYPU PRODUKTŮ

Spotřební IOT

SPOTŘEBNÍ IoT

PODPORA A PŘÍPRAVA shoda certifikace/předpis

Posouzení řešení (design, procesy atd.)

ETSI EN 303 645

BV IoT třída 1 (CTIA 1)

Validační a penetrační testování

P-SCAN (analýza zranitelnosti produktů)

BV IoT třída 2 (OWASP)

 

 

BV IoT třída 3 (ETSI EN 303 645)

   

Certifikace společných kritérií

   

Směrnice o rádiových zařízeních (RED)

   

EUROSMART IoT Certifikace

   

Japonský zákon o podnikání v oblasti telekomunikací - Bezpečnostní standardy IoT vybavení

ZDRAVOTNICKÁ ZAŘÍZENÍ

PODPORA A PŘÍPRAVA shoda certifikace/předpis

Posouzení řešení (design, procesy atd.)

IEC 62443

Certifikace UL 2900

Validační a penetrační testování

UL 2900

Certifikace společných kritérií

Posouzení kódu

 

GAP analýza shody s EU MDR předpisem

Revize procesů 

 

GAP analýza shody s USA FDA předpisem

SÍŤOVÉ PRODUKTY

PODPORA A PŘÍPRAVA shoda certifikace/předpis

Posouzení řešení (design, procesy atd.)

IEC 62443

Certifikace společných kritérií

Validační a penetrační testování

 

BSPA certifikace

AUTOMOBILOVÝ PRŮMYSL

PODPORA A PŘÍPRAVA shoda certifikace/předpis

Posouzení procesů a poradenství při přípravě/implementaci

GAP analýza shody s ISO/SAE 21434

GAP analýza dodržování předpisů EHK OSN pro kybernetickou bezpečnost (R155) a aktualizace softwaru (R156)

Workshopy o kybernetické bezpečnosti a požadavcích na regulace a předpisy

 

Schvalování typu podle EHK OSN pro kybernetickou bezpečnost (R155) a softwarových aktualizací (R156)

Posuzování rizik vozidel a konstrukčních částí

 

Certifikace společných kritérií

Penetrační testování komponentů a systémů

   

PRŮMYSLOVÝ IoT

PODPORA A PŘÍPRAVA shoda certifikace/předpis

Posouzení řešení (design, procesy atd.)

GAP analýza shody s IEC 62443

Certifikace IECEE (IEC 62443)

Validační a penetrační testování

 

Certifikace společných kritérií

Revize vývojových procesů

 

 

IEC 62443 workshopy

   

Potřebujete proškolit své zaměstnance? Vyberte si to pravé z naší nabídky školení!