Cyber Security und das Internet der Dinge
Das Forschungsunternehmen Statista schätzt, dass die Gesamtzahl der über das Internet der Dinge (IoT) verbundenen Geräte bis 2025 weltweit 21 Milliarden überschreiten wird. Aber der wachsende IoT-Fußabdruck ist auch zu einem Hauptziel für Cyberangriffe von Hackern und Kriminellen geworden.
Glücklicherweise gibt es mehrere international anerkannte Normen, die Sie unterstützen, Ihre Geräte zu schützen.
- EN 18031 Reihe - Das ist die neue europäische Norm, die ab dem 1. August 2025 für die Einhaltung der RED-Cybersicherheitsanforderungen verbindlich ist. Die Norm wurde im August 2024 veröffentlicht, ist aber aufgrund von Kommentaren der EU-HAS-Berater noch nicht zu einer harmonisierten EU-Norm geworden. Das bedeutet, dass die Norm noch nicht für die Selbsterklärung durch den Hersteller verwendet werden kann und eine benannte Stelle eingeschaltet werden muss. Nemko bietet heute Dienstleistungen rund um diese Norm an, sowohl für die Prüfung nach der Norm als auch als benannte Stelle für RED.
- ETSI/EN 303 645 –Diese europäische Norm beschreibt bewährte Verfahren für die Sicherheit von IoT-Geräten und bietet flexible Sicherheitsmechanismen.
- IEC 62443 – Diese Normenreihe konzentriert sich auf die Cybersicherheit verschiedener Aspekte industrieller Kommunikationsnetze, einschließlich industrieller Automatisierungs- und Steuerungssysteme und -komponenten sowie Anforderungen an IACS-Dienstleister.
So unterstützt Sie Nemko
Nemko ist in der Lage, vernetzte Systeme und Geräte gemäß den in ETSI/EN 303 645 beschriebenen Anforderungen und bewährten Praktiken zu testen und hat speziell zwei Prüf- und Zulassungsverfahren für besondere Anforderungen an die Cybersicherheit entwickelt.
Bescheinigung für Cybersicherheit des Produkts
Dieser Service bietet Herstellern von kundenspezifischen Produkten und Komponenten sowie Herstellern, die keine Zertifizierung benötigen, eine zuverlässige Methode zur Überprüfung der Cybersicherheit durch Dritte.
Produktzertifizierung für Cybersicherheit
Neben der Prüfung nach ETSI/EN 303 645 umfasst diese Dienstleistung ein Erstaudit des Qualitätssicherungssystems sowie jährliche Überwachungsaudits, um die laufende Einhaltung der Vorschriften sicherzustellen. Der große Vorteil dieser Vorgehensweise besteht darin, dass der Hersteller bestimmte Aktualisierungen am Produkt vornehmen kann, während die Gültigkeit des Zertifikats erhalten bleibt. Dies ist besonders nützlich für IoT-Produkte, die häufig überarbeitet werden.
Auf der Grundlage von Kundenanfragen haben wir drei Dienstleistungen entwickelt, die Ihnen einen guten Einstieg bei den neuen Cybersicherheitsanforderungen verschafft.
GAP-Analyse Bericht
Wir führen eine GAP-Analyse Ihres Produkts im Hinblick auf die Norm durch und erstellen eine Mängelliste, aus der hervorgeht, wie Sie diese Mängel beheben sollten. Eine solche Gap-Analyse kann mit den folgenden Schulungen und Workshops kombiniert werden.
Training
Wir von Nemko haben die wichtigsten Normen und Anforderungen ermittelt, um die Vorschriften zu erfüllen. Wir können Sie auf eine „geführte Tour“ durch die Norm(en) mitnehmen, die auch Beispiele für Lösungen enthält.
Workshops
Wir wenden jede Bestimmung der Norm auf Ihr spezifisches Produkt an. Workshops sind ein sehr konkreter und nützlicher Weg, um die Nichterfüllung von Normen zu bewerten, da sie auf einem Ihrer bestehenden Produkte basieren.
Das Nemko Cyber-Secure-Zeichen bestätigt auf einfache und für den Käufer sichtbare Weise, dass das Produkt der IoT-Norm für Cybersicherheit ETSI/EN 303 645 entspricht.
Common Criteria Scheme
Zusätzlich zu diesen Dienstleistungen kann Nemko auch Prüf- und Zertifizierungsdienstleistungen gemäß dem Common Criteria Scheme anbieten.
