사이버 보안 그리고 사물 인터넷

다행히도 제조업체가 디바이스를 안전하게 보호하는 데 도움이 되는 몇 가지 국제적으로 인정받는 표준이 있습니다.

• EN 18031 시리즈 - 2025년 8월 1일부터 RED 사이버 보안 요건 준수를 위해 의무화되는 새로운 유럽 표준입니다. 이 표준은 2024년 8월 30일에 발표될 예정이며, 머지않아 EU 표준과 조화될 것으로 예상됩니다. 넴코는 이미 이 표준에 대한 서비스를 제공하고 있습니다.
• ETSI/EN 303 645 - 이 유럽 표준은 유연한 보안 조치를 제공하기 위해 인터넷에 연결된 소비자 디바이스의 보안을 위한 결과 중심의 모범 사례를 자세히 설명합니다.
• IEC 62443 - 이 일련의 표준은 산업 자동화 및 제어 시스템과 구성 요소를 포함한 산업 통신 네트워크의 다양한 측면의 사이버 보안과 IACS 서비스 제공업체에 대한 요구 사항에 중점을 둡니다.

Nemko의 지원 방법

Nemko는 ETSI/EN 303 645에 명시된 요구 사항 및 모범 사례에 따라 연결된 시스템과 장치를 테스트할 수 있으며, 특히 고유한 사이버 보안 상황을 위한 두 가지 테스트 및 승인 서비스를 개발했습니다.

사이버 보안 제품 증명

이 서비스는 맞춤형 제품 및 부품 제조업체와 인증이 필요하지 않은 제조업체를 위해 신뢰할 수 있는 제3자 사이버 보안 검증 방법을 제공합니다. (자세한 제품 설명은 Nemko에 문의하세요.)

사이버 보안 제품 인증

이 서비스에는 ETSI/EN 303 645에 따른 테스트 외에도 품질 보증 시스템에 대한 초기 감사와 지속적인 규정 준수를 보장하기 위한 연간 감시 감사가 포함됩니다. 이 서비스의 가장 큰 장점은 제조업체가 인증서의 유효성을 유지하면서 제품에 대한 특정 업데이트를 수행할 수 있다는 것입니다. 이는 자주 업데이트되는 IoT 제품에 특히 유용합니다. (자세한 제품 설명은 Nemko에 문의하세요.)

고객들의 요청에 따라 새로운 사이버 보안 요구사항에 대비할 수 있는 세 가지 서비스를 개발했습니다.

GAP 분석 보고서

당사는 표준에 대한 귀사의 제품에 대한 GAP 분석을 수행하여 단점과 이를 해결하기 위한 방법을 목록으로 제공합니다. 이러한 갭 분석은 아래의 교육 및 워크샵과 결합될 수 있습니다.

교육

Nemko는 규정을 충족하기 위해 가장 관련성이 높은 표준과 요구사항을 파악하고 있습니다. 솔루션의 예를 포함하여 표준에 대한 "가이드 투어"를 진행할 수 있습니다.

워크샵

당사는 표준의 각 조항을 귀사의 특정 제품에 적용합니다. 워크샵은 기존 제품 중 하나를 기반으로 하기 때문에 규정 준수 여부를 평가하는 데 매우 구체적이고 유용한 방법입니다.