Zertifizierung für
4
Choose Scandinavian trust Zertifizierung für Cybersicherheit von IoT Produkten
Transcript of Zertifizierung für
Choose Scandinavian trust
Zertifizierung für Cybersicherheit von IoT Produkten
Certification for cyber security - IoT products
Denken Sie darüber nach, Ihre IoT Produkte auf Cyber Sicherheit zertifizieren zu lassen? Drei wichtige Gründe sprechen dafür...
Herausforderungen bei der Cybersicherheit von IoT-Produkten
Der Mangel an klar festgelegten Anforderungen für Cybersicherheit führt auch zu einem uneinheitlichen Blick auf den Schutz von IoT-Produkten auf dem Markt. Selbst Großkunden haben oft keine klaren Anforderungen an die Cybersicherheit, und wenn doch, dann sind die Anforderungen von Käufer zu Käufer verschieden.
Darüber hinaus können die Hersteller ihre Produkte unterschiedlich spezifizieren. Die bestehenden Zertifizierungssysteme waren bisher wenig hilfreich, da die Programme sehr klein sind und keine internationalen und anerkannten Standards verwenden.
Wenn Sie mehr dafüber erfahren wollen, welche verpflichtenden Regeln es gibt, informieren Sie sich hier...
Eine neue Welt…
Es werden mehr Richtlinien kommen und das ist eine positive Entwicklung, da sie ein gemeinsames Verständnis darüber schaffen, was ein angemessenes Sicherheitsniveau ist. Der EU Cyber Security Act wurde 2019 umgesetzt und ein Entwurf eines Produktzertifizierungsprogramms wurde im Juli 2020 zur Anhörung gebracht. Im Juni 2020 wurde ein europäischer Standard für die Cybersicherheit von IoT Geräten für Verbraucher veröffentlicht.
Finnland hat ein nationales Siegel für Cybersicherheit eingeführt, das auf dem neuen europäischen Standard basiert. Auch das Vereinigte Königreich führt derzeit Anforderungen für IoT Cybersicherheit ein, die ebenfalls auf Teile des europäischen Standards verweisen.
Außerhalb der EU sehen wir, dass die USA eine Verordnung zur Nutzung des IoT für alle Bundesorganisationen eingeführt, wobei die Details noch vom NIST (National Institut of Standards and Technology) festgelegt werden müssen. Zwei Bundesstaaten haben jedoch bereits verpflichtende Gesetzesentwürfe zur Cybersicherheit verabschiedet. Die fünftgrößte Volkswirtschaft der Welt, Kalifornien, hat ihr Cybersicherheitsgesetz zum 1. Januar 2020 eingeführt, ebenso wie der Staat Oregon. Beide Staaten haben zum Teil die gleichen Anforderungen wie der europäische Standard.
Zertifizierung für Cybersicherheit - IoT Produkte
IoT-Produkte (Internet of Things) gibt es schon seit einiger Zeit, aber bis vor kurzem gab es noch keine entsprechende Norm, die die Cybersicherheit abdeckt. Die Norm ETSI/EN 303 645 wurde erst kürzlich in Europa eingeführt, und obwohl der Standard schon von mehreren Ländern übernommen wurde, ist das allgemeine Bewusstsein und die Anwendung der Norm sehr gering.
Leider beobachten wir daher immer noch eine mangelnde Sicherheit von IoTs. Bei einigen dieser Geräte wiederholen sich sicherheitsrelevante Fehler, die schon vor 10 Jahren gemacht wurden.
Auch die Zahl der IoT-Angriffe hat stark zugenommen. Dabei geht es entweder darum, die Kontrolle über das Gerätes zu übernehmen (zum Beispiel als Teil eines Botnetzes) oder das Produkt als Zugang zum restlichen Netzwerk zu nutzen.
Obwohl es viele Gründe gibt, ein IoT Produkt nach dem neuen Standard zertifizieren zu lassen, gibt es drei Gründe, die es besonders hervorzuheben gilt:
1. Es vereinfacht den Handel Für viele Hersteller ist das sicherlich der wichtigste Grund. Ein Zertifikat nach einem einheitlichen Standard bedeutet, ein einheitliches Verständnis davon zu haben, was ein angemessenes Maß an Sicherheit ausmacht, wie wir es bei der Sicherheit oder EMV haben. Auch die Produktentwicklung wird wesentlich unkomplizierter, wenn eine allgemein gültige Norm vorhanden ist.
2. Es verbessert den Schutz Ihres Produktes Obwohl viele Produkte schon länger auf dem Markt sind, kann die Bewertung eines Produktes oder Prozesses durch Dritte oft nochmals eine Verbesserung mit sich bringen. Außerdem sind viele der künftigen Anforderungen, die von den nationalen Behörden durchgesetzt werden, derzeit nicht gängige Praxis.
3. Es sichert die Einhaltung gesetzlicher Vorgaben Einige Regionen in Asien, Europa und Nordamerika haben bereits verbindliche Anforderungen eingeführt und andere sind dabei, dies zu tun. Der von Nemko verwendete Standard erfüllt die regionalen Anforde¬rungen und berücksichtigt außerdem die bereits verpflichtenden Anforderungen im Zusammenhang mit der DSGVO in Europa. z. B. hinsichtlich der Erhebung und Verwendung von personenbezogenen Daten. Cybersicherheit als solche wird durch das EU Cybersicherheitsgesetz geregelt und ist noch nicht Bestandteil der europäischen CE Kennzeichnung, aber das kann sich ändern, wenn die Anforderungen der RED (Radio Equipment Directive) aktualisiert werden.
Cybersicherheit für IoT ProdukteCybersicherheit für IoT ProdukteCybersicherheit für IoT Produkte
Certification for cyber security - IoT products
Nemko und Cybersicherheit
Nemko prüft und zertifiziert Produkte nach Standards für elektrische Sicherheit, Funktionaler Sicherheit, EMV, Funk und Umwelt.
Hierzu kommt jetzt noch ein Programm für die Bewertung und Zertifizierung von Cybersicherheit, basierend auf dem neuen europäischen Standard ETSI/EN 303 645.
Jetzt können Unternehmen die Dokumentation eines festgelegten Sicherheitsniveaus nachweisen, wodurch die Notwendigkeit entfällt, unterschied-liche Dokumentation für verschiedene Kunden vorzuweisen, um die Anforderungen der nationalen Behörden zu erfüllen.
Während des Evaluierungsprozesses werden das Produkt sowie kritische Systeme nach dem Standard geprüft und wenn sie der Norm entsprechen, wird eine Prüfbescheinigung zusammen mit dem Prüfbericht ausgestellt.
Updates und Anpassungen
Viele IoT-Produkte unterliegen häufigen Anpassungen und Aktualisierungen. Hersteller dieser Produkte haben künftig den Vorteil, Änderungen am Produkt vornehmen zu können, ohne dass sie für jedes Update eine neue Prüfung auf Cybersicherheit benötigen. In diesem Fall ist eine Zertifizierung die Lösung. Diese beinhaltet ein Audit des Qualitätssystems mit Fokus auf das Change Management und ermöglicht dem Hersteller eine Selbstbewertung bestimmter Änderungen zwischen den Audits.
Die Dienstleistungen von Nemko decken den gesamten IoT-Produktprozess ab und umfassen:• Schulungen und Kurse zu ETSI/EN 303 645
• Workshops zur Bewertung Ihres Produkts nach der ETSI/EN Norm
• Pre Compliance Bewertung Ihres Produkts inkl. Erstellung eines Gap- Analyse-Berichtes
• Bescheinigung, dass Ihr Produkt mit der ETSI/EN 303 645 übereinstimmt
• Zertifizierung, die dem Hersteller zusätzlich das Recht gibt, bestimmte Änderungen am Produkt vorzunehmen.
Nemko Dienstleistungen rund um Cybersicherheit
Bewertung und Prüfung von IoT-Systemen und Geräten
Die meisten Systeme und Geräte, die im Internet der Dinge (IoT) betrieben werden, bieten wenig Schutz gegen unerwünschtes Hacken und Störungen. Nemko bietet die Prüfung von Systemen und Geräte gemäss den Anforderungen der ETSI/EN 303 645 an.
Informieren Sie sich...
Common Criteria Bewertung und Zertifizierung
Die Bewertung und Zertifizierung nach Common Criteria gehört zu den häufigsten Zertifizierungs-verfahren für IT-Sicherheit und ist von den Aufsichtsbehörden weltweit anerkannt. System Sikkerhet, ein Unternehmen der Nemko Gruppe, ist akkreditiert, Common Criteria Bewertungs- und Zertifizierungs-dienstleistungen gemäß IEC/ISO 17025 durchzuführen.
Informieren Sie sich...
PreCompliance und Entwicklungs-begleitung
Für Hersteller und Anbieter von IT-Produkten und Dienstleistungen, die keine formale Zertifizierung benötigen, bietet Nemko umfassende Unterstützung bei der Analyse und Bewertung von Aspekten der Cyber-sicherheit. Darüber hinaus bieten wir auch umfassende Schulungen zu Themen und Risiken der Cybersicherheit an.
Informieren Sie sich...
ISO/IEC 27001 Zertifizierung
Die Zertifizierung gemäß ISO/IEC 27001, Information Security Management, bestätigt, dass sich eine Organisation für die Sicherheit aller Arten von Informationen einsetzt. Nemko ist akkreditiert, Audits und Zertifizierungen in Übereinstimmung mit den Anforderungen dieser Norm durchzuführen.
Informieren Sie sich...
Für Fragen und weitere Informationen stehen Ihnen die Ansprechpartner bei Nemko Deutschland sehr gerne zur
Verfügung.
Wir freuen uns auf Sie!
https://www.nemko.com/de/ cyber-security
Cybersicherheit für IoT Produkte
Warum Nemko?Wenn Sie sich für Nemko entscheiden, arbeiten Sie mit erfahrenen Fachleuten zusammen, die alle erforderlichen Dienstleistungen erbringen können, von PreCompliance über Prüfung und Berichterstellung bis hin zu Zertifizierung und Internationalem Marktzugang zu mehr als 160 Ländern.
Als kleine und agile Prüfstelle bietet Nemko eine schnelle Bearbeitungszeit.
Sie haben mit Nemko einen zentralen Ansprechpartner für alle Ihre Test-, Zertifizierungs- und Marktzugangsanforderungen.
Hochqualifiziertes Personal garantiert hohe technische Kompetenz, schnelle Abwicklung und hervorragenden Kundenservice.
Eine Partnerschaft mit Nemko bedeutet, komplexe Herausforderungen einfach zu meistern.
Choose Scandinavian trust
www.nemko.com/de [email protected]
+49 7240 63 0
www.facebook.com/nemkosite
www.linkedin.com/company/nemko-as
Juli
2021
Nemko GmbH & Co. KG Reetzstrasse 58 D-76327 Pfinztal
