Heldigvis finnes det flere internasjonalt anerkjente standarder som kan hjelpe produsenter å sikre sine enheter.
- EN 18031-serien — Dette er den nye europeiske standarden som vil bli obligatorisk for samsvar med RED-kravene til cybersikkerhet fra 1. august 2025. Standarden ble publisert i august 2024, men på grunn av kommentarer fra EU HAS-konsulenter har standarden ennå ikke blitt en EU-harmonisert standard. Dette betyr at standarden foreløpig ikke kan brukes til egen-erklæring av produsenten, og en teknisk kontrollorganisasjon (Notified Body) må benyttes. Nemko tilbyr allerede tjenester for denne standarden, både for testing etter standarden og som teknisk kontrollorgan for RED.
- ETSI/EN 303 645 – en europeisk standard som beskriver et basis sikkehhetsnivå for IoT-produkter til forbrukere. Dette er en svært anvenlig standard som også dekker en rekke myndighetskrav og som også benyttes utenfor Europa.
- ANSI/UL 2900 – en serie amerikanske standarder som gir verifiserbare kriterier for å teste nettverkstilkoblede enheter som sender, lagrer eller overfører data til og fra andre tilkoblede enheter.
- IEC 62443 – en standarderserie som hovedsaklig fokuserer på industriell cybersikkerhet, men som også kan være relevant for andre områder. Medisin er et ekesmpel på et område hvor en støter på noen av de samme utfordingene som som i industri, f.eks. med hensyn til krav om driftssikkerhet.
Hvordan Nemko kan hjelpe
Nemko kan tilby en rekke tjenester, primæret rettet mot IoT enheter, og basert på den mest relevante standarden for disse - ETSI/EN 303 645, og har utviklet to test- og godkjenningstjenester for unike cybersikkerhetssituasjoner.
Cybersikkerhet produktattestering
Denne cybersikkerhetstjenesten tilbyr en pålitelig tredjeparts verifikasjonsmetode for produsenter av produkter og komponenter, også for de som ikke trenger sertifisering. (For detaljert produktbeskrivelse, vennligst kontakt Nemko)
Cybersikkerhet produktsertifisering
I tillegg til testing i henhold til ETSI/EN 303 645 inkluderer denne tjenesten en innledende revisjon av kvalitetsstyringssystemet samt årlige oppfølgingsrevisjoner for å sikre kontinuerlig samsvar. En stor fordel med denne ordningen er at produsenten kan gjøre visse oppdateringer på produktet og likevel opprettholde gyldigheten av sertifikatet. Dette er spesielt nyttig for IoT-produkter som ofte oppdateres. (For detaljert produktbeskrivelse, vennligst kontakt Nemko)
Basert på forespørsler fra kunder har vi utviklet tre tjenester som kan hjelpe deg med å få et godt forsprang på de nye cybersikkerhetskravene.
Gap-analyse rapport
Vi gjennomfører en GAP-analyse av produktet ditt i forhold til den gjeldende standardene og utarbeider en detaljert oversikt over eventuelle mangler, sammen med anbefalinger for hvordan de kan utbedres. GAP-analysen kan også kombineres med trening og workshops nevnt nedenfor.
Opplæring
Hos Nemko har vi identifisert de mest relevante standardene og kravene for å oppfylle kravene til cybersikkerhet. Vi tilbyr en grundig gjennomgang av standardene, inkludert konkrete eksempler på løsninger.
Workshops
Vi anvender hver enkelt klausul i standarden til ditt spesifikke produkt. Workshops er en praktisk og effektiv metode for å identifisere og vurdere manglende samsvar, da de baserer seg på ett av dine eksisterende produkter.
Med Nemko sitt cybersikkerhetsmerke kan kjøpere lett se at produktet er i tråd med IoT-standarden for cybersikkerhet, ETSI/EN 303 645.
.jpg?width=170&height=146&name=Nemko_cyber_mark%20(1).jpg)
Nemko cyber secure-merket verifiserer på enkelt og synlig vis overfor kjøperen at produktet samsvarer med cyber security IoT standarden ETSI/EN 303 645.
