Connected Products (IOT) Cybersecurity, Bureau Veritas

Tilsluttede produkter (IOT) 
Cyber security

Sårbarheden over for de tilsluttede produkter er store, og siden Internet of Thing (IoT) først blev introduceret, har udviklingen ekspanderet kontinuerligt, hvilket kan have store konsekvenser. Bureau Veritas' tjenester hjælper med at reducere risikoen for de tilsluttede produkter og sikre overholdelse af nye regler. 

Tilsluttede produkter er bl.a. køretøjer, medicinsk udstyr og industri- og telekommunikationsudstyr. Cyber security for disse produkter er blevet et kristisk emne, der ikke kan eller må ignoreres, da det er en døråbning til alle former for sårbarheder.  

I dag er der flere internationalt anerkendte standarder, rammer og certificeringsprogrammer, der kan hjælpe producenterne mere end nogensinde før, herunder IEC 62443, ETSI EN 303 645 og ISO 21434.

Cyber security ses som et stort emne ud fra et lovgivningsmæssigt synspunkt. De første eksempler er allerede på plads, eller er i den sidste del af udarbejdelsesfasen:

  1. UNECE's internationale regler pålægger forbundne køretøjers cyber security og softwareopdateringers processer og funktioner
  2. Medicinsk udstyr skal opfylde omfattende krav til placering på forskellige markeder, herunder USA (FDA  regulativer) og EU (MDR regler)
  3. Direktivet for radioudstyr (RED) vil opstille lovkrav, der er målrettet forbrugerprodukter

Læs om cyber security

Vores tjenester inden for hver produkttype 

Forbrugerprodukter
support og forberedelseOverholdelseCERTIFIcering/regulering
Design reviewsETSI EN 303 645BV IoT Class 1 (CTIA 1)
Validation and penetration testingP-SCAN (product vulnerability scanning)BV IoT Class 2 (OWASP)
  BV IoT Class 3 (ETSI EN 303 645)
  Common Criteria certification
  Radio Equipment Directive (RED)
  EUROSMART IoT certification
  Japan’s Telecommunications Business Law - Security Standards of IoT Equipement
MEdicinsk udstyr
support og forberedelseOverholdelseCERTIFIcering/regulering
Design reviewsIEC 62443 complianceUL 2900 certification
Validation and penetration testingUL 2900 complianceCommon Criteria certification
Code reviews EU MDR compliance gap analysis
Processes reviews FDA compliance gap analysis
NETværksprodukter
support og forberedelseOverholdelseCERTIFIcering/regulering
Design reviewsIEC 62443 complianceCommon Criteria certification
Validation and penetration testing BSPA certification
tilsluttede køretøjer
support og forberedelseOverholdelseCERTIFIcering/regulering
Review of processes and consultancy in drafting/implementationISO/SAE 21434 compliance gap analysisUNECE cyber security (R155) and Software Updates (R156) compliance gap analysis
Workshops on cyber security and regulatory requirements UNECE cyber security (R155) and Software Updates (R156) type approval
Risk assessments on vehicles and components Common Criteria certification
Penetration testing of components and systems  
INDUSTRIeLle PRODUkter
support og forberedelseOverholdelseCERTIFIcering/regulering
Design reviewsIEC 62443 compliance gap analysisIECEE certification (IEC 62443)
Validation and penetration testing Common Criteria certification
Review od development processes  
IEC 62443 workshops