Søg
Close this search box.

ETSI EN 303 645

Er jeres IoT- og softwareløsning cybersikker?

Ved slutningen af 2027 træder Cyber Resilience Act i kraft, som stiller en række krav til produkter, der sælges i EU. Hovedparten af kravene adresseres via ETSI 303 645-standarden, der dækker over Cyber Security for Consumer IoT.

Hvorfor få et certifikat?

Fremtidssikring

Et inspektionscertifikat beviser, at jeres produkt er sikkert, og at I er klædt på til kommende krav fra EU og jeres kunder.

Blåstempling

Det har større vægt, når et akkrediteret institut evaluerer jeres produkt i forhold til standardiserede krav indenfor it-sikkerhed.

Dokumentation 

I får dokumentation for it-sikkerheds-niveauet på jeres produkter, som kan indgå i en produktcertificering eller tredjepartsgodkendelse.

Sådan ser processen typisk ud:

I det første trin afholder vi et opstartsmøde, hvor vi gennemgår den krævede dokumentationspakke fra jeres side, hvilket vil være en self-assessment form samt tilhørende supportdokumentation. Formålet er at få et dybtgående indblik i jeres produkt og identificere relevante sikkerhedsmæssige fokusområder. Vi sikrer, at dokumentationen er komplet og giver et godt udgangspunkt for den kommende inspektion.

I denne fase foretager vi en grundig gennemgang af jeres dokumentation med udgangspunkt i ETSI TS 103 701. Vi sikrer, at den tekniske dokumentation afspejler de nødvendige sikkerhedsforanstaltninger og lever op til relevante cybersikkerhedskrav. Dette review hjælper med at bekræfte, at dokumentationen understøtter en sikker produkthåndtering og -drift.

Herefter gennemfører vores eksperter en penetrationstest af produktet baseret på ETSI TS 103 701-standarden. Vi tester produktets sikkerhedskonfiguration og modstandskraft mod cybertrusler og vurderer dets evne til at modstå potentielle angreb. Denne test omfatter en praktisk gennemgang af produktets sårbarheder og hjælper med at fremhæve eventuelle tekniske svagheder, som kan udgøre en risiko for brugerne.

Til slut modtager I en udførlig rapport, der inkluderer en gap-analyse og feedback om eventuelle afvigelser. Rapporten indeholder detaljerede beskrivelser af de områder, der afviger fra kravstandarden. Den sikrer, at I har et klart overblik til at udbedre eventuelle sikkerhedsmangler og levere et produkt, der lever op til branchens bedste sikkerhedspraksis.

cybersikkerhed Vi er med til at sætte standarden

Når Dansk Standard skal have overblik over internationale sikkerhedsstandarder, tager de fat i vores Principal Security Architect Michael Bladt Stausholm. I det hele taget er vi godt med, når Danmark arbejder med cybersikkerhed.

Se vores mange værktøjer til jeres arbejde med cybersikkerhed generelt og IoT-sikkerhed i særdeleshed.

”Som designer og producent af B2B IoT platform har vi stor interesse i at opbygge indgående kendskab til eksisterende og kommende cyber security standarder og krav."

Uvildig rådgivning om cybersikkerhed siden 1999. Træk på vores viden. 

Vi er Danmarks eneste Godkendte Teknologiske Service-institut, der er specialiseret i it og digitalisering. Det er vores opgave at hjælpe jer navigere i verden i forandring – både, når det handler om cybertrusler og lovkrav. 

Vores slanke inspektionsforløb tager 2-3 uger, afhængigt af jeres produkts kompleksitet og tilgængeligheden af dokumentation, og giver jer en omfattende forståelse af produktets cybersikkerhedstilstand og eventuelle forbedringsmuligheder.

Formular indsendt!