Tilsluttede produkter (IOT)
Cyber security
Sårbarheden over for de tilsluttede produkter er store, og siden Internet of Thing (IoT) først blev introduceret, har udviklingen ekspanderet kontinuerligt, hvilket kan have store konsekvenser. Bureau Veritas' tjenester hjælper med at reducere risikoen for de tilsluttede produkter og sikre overholdelse af nye regler.
Tilsluttede produkter er bl.a. køretøjer, medicinsk udstyr og industri- og telekommunikationsudstyr. Cyber security for disse produkter er blevet et kristisk emne, der ikke kan eller må ignoreres, da det er en døråbning til alle former for sårbarheder.
I dag er der flere internationalt anerkendte standarder, rammer og certificeringsprogrammer, der kan hjælpe producenterne mere end nogensinde før, herunder IEC 62443, ETSI EN 303 645 og ISO 21434.
Cyber security ses som et stort emne ud fra et lovgivningsmæssigt synspunkt. De første eksempler er allerede på plads, eller er i den sidste del af udarbejdelsesfasen:
- UNECE's internationale regler pålægger forbundne køretøjers cyber security og softwareopdateringers processer og funktioner
- Medicinsk udstyr skal opfylde omfattende krav til placering på forskellige markeder, herunder USA (FDA regulativer) og EU (MDR regler)
- Direktivet for radioudstyr (RED) vil opstille lovkrav, der er målrettet forbrugerprodukter
Læs om cyber security
Vores tjenester inden for hver produkttype
support og forberedelse | Overholdelse | CERTIFIcering/regulering |
---|---|---|
Design reviews | ETSI EN 303 645 | BV IoT Class 1 (CTIA 1) |
Validation and penetration testing | P-SCAN (product vulnerability scanning) | BV IoT Class 2 (OWASP) |
BV IoT Class 3 (ETSI EN 303 645) | ||
Common Criteria certification | ||
Radio Equipment Directive (RED) | ||
EUROSMART IoT certification | ||
Japan’s Telecommunications Business Law - Security Standards of IoT Equipement |
support og forberedelse | Overholdelse | CERTIFIcering/regulering |
---|---|---|
Design reviews | IEC 62443 compliance | UL 2900 certification |
Validation and penetration testing | UL 2900 compliance | Common Criteria certification |
Code reviews | EU MDR compliance gap analysis | |
Processes reviews | FDA compliance gap analysis |
support og forberedelse | Overholdelse | CERTIFIcering/regulering |
---|---|---|
Design reviews | IEC 62443 compliance | Common Criteria certification |
Validation and penetration testing | BSPA certification |
support og forberedelse | Overholdelse | CERTIFIcering/regulering |
---|---|---|
Review of processes and consultancy in drafting/implementation | ISO/SAE 21434 compliance gap analysis | UNECE cyber security (R155) and Software Updates (R156) compliance gap analysis |
Workshops on cyber security and regulatory requirements | UNECE cyber security (R155) and Software Updates (R156) type approval | |
Risk assessments on vehicles and components | Common Criteria certification | |
Penetration testing of components and systems |
support og forberedelse | Overholdelse | CERTIFIcering/regulering |
---|---|---|
Design reviews | IEC 62443 compliance gap analysis | IECEE certification (IEC 62443) |
Validation and penetration testing | Common Criteria certification | |
Review od development processes | ||
IEC 62443 workshops |