Connected_Products_security_cover

Bağlantılı Ürünler (IoT) Siber Güvenliği

Nesnelerin İnterneti (IoT) ilk sunulduğundan beri, giderek daha fazla bağlantılı ürünle sürekli genişledi. Bu, dramatik etkiler yaratabilecek güvenlik açıklarına sebep olur. Hizmetlerimiz, üreticilerin bağlı ürünlerindeki riski azaltmalarına ve yeni düzenlemelere uyumu sağlamalarına yardımcı olur. Aynı zamanda, siber güvenlik etkinliklerini geliştirme ve duyurma konusunda onlara destek olabiliriz.

içerik

Bağlantı, artık yeni ürünler için olmazsa olmaz bir işlevdir. Ve bu sadece akıllı cihazlarla ilgili değil. Araçlar, tıbbi cihazlar ve endüstriyel ve telekomünikasyon ekipmanları dahil olmak üzere her yeni ürün için bağlantı zorunludur. Bu nedenle, bu ürünlerin siber güvenliği göz ardı edilemeyecek kritik bir konu haline geldi. Sonuçta, bu yeni bağlantılı ürünlerden herhangi biri, her türlü güvenlik açığına sebep olabilir.

Nesnelerin İnterneti'nin ilk birkaç yılı, imalatçıları ürünlerine uygun güvence seviyesi geliştirmelerinde desteklemek için net bir ilgili standartlar ve çerçeveler setinin eksikliğini gösterdi. Ancak bugün, IEC 62443, ETSI EN 303 645 ve ISO 21434 dahil olmak üzere onlara yardımcı olabilecek uluslararası kabul görmüş birçok standart, çerçeve ve sertifika programı bulunmaktadır.

Düzenleyici bir bakış açısından, siber güvenlik de önemli bir konu olarak görülüyor. İlk örnekler zaten mevcuttur veya son bir taslak hazırlama aşamasındadır:

  1. UNECE uluslararası düzenlemeleri, bağlı araçların siber güvenliğini ve yazılım güncelleme süreçlerini ve işlevlerini zorunlu kılar.
  2. Tıbbi cihazların ABD (FDA düzenlemeleri) ve AB (MDR düzenlemeleri) dahil olmak üzere çeşitli pazarlara yerleştirme için kapsamlı gereksinimleri ölçmesi gerekir.
  3. Radyo Ekipmanı Direktifi (RED), tüketici ürünlerini hedefleyen yasal gereklilikleri belirleyecektir.

ÜRÜN TÜRÜNE GÖRE HİZMETLERİMİZ

tüketici ürünleri
destek ve hazırlık uygunluk sertifika/mevzuat
Tasarım incelemeleri ETSI EN 303 645 BV IoT Sınıf 1 (CTIA 1)
Doğrulama ve sızma testi P-SCAN (ürün güvenlik açığı taraması) BV IoT Sınıf 2 (OWASP)
    BV IoT Sınıf 3 (ETSI EN 303 645)
    Ortak Kriterler sertifikası
    Radyo Ekipmanı Direktifi (RED)
    EUROSMART IoT sertifikası
tıbbi cihazlar
destek ve hazırlık uygunluk sertifika/mevzuat
Tasarım incelemeleri IEC 62443 uygunluğu UL 2900 sertifikası
Doğrulama ve sızma testi UL 2900 uygunluğu Ortak Kriterler sertifikası
Kod incelemeleri   EU MDR uygunluk boşluk analizi
Süreç incelemeleri   FDA uygunluk boşluk analizi
ağ ürünleri
destek ve hazırlık uygunluk sertifika/mevzuat
Tasarım incelemeleri IEC 62443 uygunluğu Ortak Kriterler sertifikası
Doğrulama ve sızma testi   BSPA sertifikası
bağlantılı araçlar
destek ve hazırlık uygunluk sertifika/mevzuat
Süreçlerin gözden geçirilmesi ve taslak hazırlama/uygulamada danışmanlık  ISO/SAE 21434 uygunluk boşluk analizi UNECE Siber Güvenlik (R155) ve Yazılım Güncelleme Updates (R156) uyumluluk boşluğu analizi
Siber güvenlik ve yasal gereklilikler üzerine atölyeler   UNECE Siber Güvenlik (R155) ve Yazılım Güncelleme Updats (R156) tip onayı
Araçlar ve bileşenlerle ilgili risk değerlendirmeleri   Ortak Kriterler sertifikası
Bileşenlerin ve sistemlerin sızma testi    
endüstriyel ürünler
destek ve hazırlık uygunluk sertifika/mevzuat
Tasarım incelemeleri IEC 62443 uygunluk boşluk analizi IECEE sertifikası (IEC 62443)
Doğrulama ve sızma testi   Ortak Kriterler sertifikası
Geliştirme süreçlerinin gözden geçirilmesi    
IEC 62443 atölyeleri    

Tüketici ürünleri siber güvenlik hizmetlerimiz hakkında daha fazla ayrıntı için lütfen BV CPS CYBERSECURITY adresini ziyaret edin.

IoT hizmetleri hakkında daha fazla ayrıntı için lütfen SECURA IOT MARKET SAYFASINI ziyaret edin.