ETSI EN 303 645
Er jeres IoT- og softwareløsning cybersikker?
Ved slutningen af 2027 træder Cyber Resilience Act i kraft, som stiller en række krav til produkter, der sælges i EU. Hovedparten af kravene adresseres via ETSI 303 645-standarden, der dækker over Cyber Security for Consumer IoT.
Hvorfor få et certifikat?
Fremtidssikring
Et inspektionscertifikat beviser, at jeres produkt er sikkert, og at I er klædt på til kommende krav fra EU og jeres kunder.
Blåstempling
Det har større vægt, når et akkrediteret institut evaluerer jeres produkt i forhold til standardiserede krav indenfor it-sikkerhed.
Dokumentation
I får dokumentation for it-sikkerheds-niveauet på jeres produkter, som kan indgå i en produktcertificering eller tredjepartsgodkendelse.
Sådan ser processen typisk ud:
Trin 1: Dokumentationsgennemgang
I det første trin afholder vi et opstartsmøde, hvor vi gennemgår den krævede dokumentationspakke fra jeres side, hvilket vil være en self-assessment form samt tilhørende supportdokumentation. Formålet er at få et dybtgående indblik i jeres produkt og identificere relevante sikkerhedsmæssige fokusområder. Vi sikrer, at dokumentationen er komplet og giver et godt udgangspunkt for den kommende inspektion.
Trin 2: Dokumentationsreview
I denne fase foretager vi en grundig gennemgang af jeres dokumentation med udgangspunkt i ETSI TS 103 701. Vi sikrer, at den tekniske dokumentation afspejler de nødvendige sikkerhedsforanstaltninger og lever op til relevante cybersikkerhedskrav. Dette review hjælper med at bekræfte, at dokumentationen understøtter en sikker produkthåndtering og -drift.
Trin 3: Penetrationstest
Herefter gennemfører vores eksperter en penetrationstest af produktet baseret på ETSI TS 103 701-standarden. Vi tester produktets sikkerhedskonfiguration og modstandskraft mod cybertrusler og vurderer dets evne til at modstå potentielle angreb. Denne test omfatter en praktisk gennemgang af produktets sårbarheder og hjælper med at fremhæve eventuelle tekniske svagheder, som kan udgøre en risiko for brugerne.
Trin 4: Afsluttende rapport og feedback
Til slut modtager I en udførlig rapport, der inkluderer en gap-analyse og feedback om eventuelle afvigelser. Rapporten indeholder detaljerede beskrivelser af de områder, der afviger fra kravstandarden. Den sikrer, at I har et klart overblik til at udbedre eventuelle sikkerhedsmangler og levere et produkt, der lever op til branchens bedste sikkerhedspraksis.
cybersikkerhed Vi er med til at sætte standarden
Når Dansk Standard skal have overblik over internationale sikkerhedsstandarder, tager de fat i vores Principal Security Architect Michael Bladt Stausholm. I det hele taget er vi godt med, når Danmark arbejder med cybersikkerhed.
Se vores mange værktøjer til jeres arbejde med cybersikkerhed generelt og IoT-sikkerhed i særdeleshed.
”Som designer og producent af B2B IoT platform har vi stor interesse i at opbygge indgående kendskab til eksisterende og kommende cyber security standarder og krav."
Jesper Hæe
R&D Software Engineer