KYBERNETICKÁ BEZPEČNOST
PŘIPOJENÝCH PRODUKTŮ (IOT)
Od doby, kdy byl poprvé představen internet věcí (IoT), zažívá neustálý rozmach a počet připojených produktů stále narůstá. To otevírá dveře zranitelnostem, které mohou generovat dramatické dopady. Naše služby pomáhají výrobcům zmírňovat rizika jejich připojených produktů a zajišťovat soulad s novými předpisy. A zároveň je podporujeme v rozvoji a informování o jejich účinnosti v oblasti kybernetické bezpečnosti.
KONTEXT
Konektivita je v dnešní době nezbytnou funkcí pro téměř každý nový produkt. Nejedná se pouze o chytré přístroje. Je nezbytná pro každý nový výrobek, včetně vozidel, zdravotnických prostředků a průmyslových i telekomunikačních zařízení.
Kybernetická bezpečnost těchto produktů se tak stala kritickým tématem, které nelze ignorovat. Koneckonců by kterýkoli z těchto nových připojených produktů mohl sloužit jako brána ke všem druhům hrozeb.
V prvních několika letech fungování internetu věcí (IoT) chyběl jasný soubor příslušných norem a rámců, které by výrobcům pomohly vyvinout odpovídající úroveň zabezpečení jejich výrobků. Dnes však existuje řada mezinárodně uznávaných standardů, rámců a certifikačních programů, které jim mohou pomoci, včetně IEC 62443, ETSI EN 303 645 a ISO 21434.
Z hlediska předpisů je kybernetická bezpečnost rovněž vnímána jako hlavní téma. První příklady toho již existují, nebo jsou v konečné fázi přípravy:
- Mezinárodní předpisy EHK OSN WP.29 nařizují procesy a funkce související s kybernetickou bezpečnosti a aktualizacemi softwaru připojených vozidel (předpisy R155 a R156).
- Zdravotnické prostředky musí odpovídat rozsáhlým požadavkům pro umístění na různých trzích, včetně USA (nařízení FDA - Food and Drugs Administration) a EU (nařízení MDR - Medical Devices Reguations).
- Směrnice o rádiových zařízeních (RED) stanoví regulační požadavky zaměřené na spotřební výrobky.
NAŠE SLUŽBY V ZÁVISLOSTI NA TYPU PRODUKTŮ
SPOTŘEBNÍ IoT
PODPORA A PŘÍPRAVA | shoda | certifikace/předpis |
---|---|---|
Posouzení řešení (design, procesy atd.) |
ETSI EN 303 645 |
BV IoT třída 1 (CTIA 1) |
Validační a penetrační testování |
P-SCAN (analýza zranitelnosti produktů) |
BV IoT třída 2 (OWASP) |
|
|
BV IoT třída 3 (ETSI EN 303 645) |
Certifikace společných kritérií |
||
Směrnice o rádiových zařízeních (RED) |
||
EUROSMART IoT Certifikace |
||
Japonský zákon o podnikání v oblasti telekomunikací - Bezpečnostní standardy IoT vybavení |
ZDRAVOTNICKÁ ZAŘÍZENÍ
PODPORA A PŘÍPRAVA | shoda | certifikace/předpis |
---|---|---|
Posouzení řešení (design, procesy atd.) |
IEC 62443 |
Certifikace UL 2900 |
Validační a penetrační testování |
UL 2900 |
Certifikace společných kritérií |
Posouzení kódu |
|
GAP analýza shody s EU MDR předpisem |
Revize procesů |
|
GAP analýza shody s USA FDA předpisem |
SÍŤOVÉ PRODUKTY
PODPORA A PŘÍPRAVA | shoda | certifikace/předpis |
---|---|---|
Posouzení řešení (design, procesy atd.) |
IEC 62443 |
Certifikace společných kritérií |
Validační a penetrační testování |
|
BSPA certifikace |
AUTOMOBILOVÝ PRŮMYSL
PODPORA A PŘÍPRAVA | shoda | certifikace/předpis |
---|---|---|
Posouzení procesů a poradenství při přípravě/implementaci |
GAP analýza shody s ISO/SAE 21434 |
GAP analýza dodržování předpisů EHK OSN pro kybernetickou bezpečnost (R155) a aktualizace softwaru (R156) |
Workshopy o kybernetické bezpečnosti a požadavcích na regulace a předpisy |
|
Schvalování typu podle EHK OSN pro kybernetickou bezpečnost (R155) a softwarových aktualizací (R156) |
Posuzování rizik vozidel a konstrukčních částí |
|
Certifikace společných kritérií |
Penetrační testování komponentů a systémů |
PRŮMYSLOVÝ IoT
PODPORA A PŘÍPRAVA | shoda | certifikace/předpis |
---|---|---|
Posouzení řešení (design, procesy atd.) |
GAP analýza shody s IEC 62443 |
Certifikace IECEE (IEC 62443) |
Validační a penetrační testování |
|
Certifikace společných kritérií |
Revize vývojových procesů |
|
|
IEC 62443 workshopy |
Potřebujete proškolit své zaměstnance? Vyberte si to pravé z naší nabídky školení!