最近,在IEC學院舉辦的一場網路研討會上,更新了全球物聯網連接產品的現行法規和標準狀況,包括:
加州SB-327-一項於2020年1月1日生效的美國州法律。該法的目的是將現有的隱私法擴展到聯網設備及其收集、存儲和傳輸的資訊。它要求設備應設計為保護該資訊免遭未經授權的訪問、破壞、使用、修改或洩露。
英國產品安全和電信基礎設施(PSTI) - 該立法框架於今年4月29日生效。它旨在確保涉及消費者可連接產品供應鏈的企業符合新的安全要求。
歐盟網路彈性法案(CRA) - 歐盟委員會的一項新法規,旨在提高歐盟的網路安全和網路彈性。它將適用於具有數位連接的產品的製造商和零售商,延伸到整個產品生命週期。
ETSI EN 303 645 - 全球適用的歐洲標準,為消費者物聯網網路安全建立良好的安全基線。有幾個支援檔可以幫助評估,包括ETSI TR 103 621,為每個測試用例提供指導和實現示例,ETSI TS 103 701為測試需求提供一致性基線。
EN 18031標準 - 網路安全標準最終於今年8月發佈,以支援歐洲無線電設備指令(RED)。該標準有3個部分,涵蓋RED的3.3 d), e)和f)條款,涵蓋網路安全,隱私和貨幣轉移。雖然尚未列入OJ,但 EN 18031 是RED 網路安全條款的合規標準。
Cyber Assured V2.0 2022 - 由英國國家網路安全中心針對消費物聯網產品發佈的品牌測試計畫。該專案為聯網消費產品提供全面、風險適當的物聯網安全測試、持續漏洞監控、認證標誌和外部網站。
澳大利亚网络安全法案2024 - 該草案在11月14日之前進行了公開聽證會,預計將在今年內通過,引入期為一年。根據《網路安全法案》,責任實體將被要求在澳大利亞製造和/或供應符合指定設備相關安全標準的智慧設備。如果內政部秘書要求,責任實體將被要求提供一份合規聲明。
Nemko 網路安全研討會
Nemko 專業提供歐盟及多國網路安全法規和標準的評估和認證。也不定期舉辦網路安全專題研討會,解讀當前歐盟及全球網路安全法規和EN18031 標準。 若需其他詳情可聯繫。marketing.tw@nemko.com