Ved slutningen af 2027 træder Cyber Resilience Act i kraft, som stiller en række krav til produkter, der sælges i EU. Hovedparten af kravene adresseres via ETSI 303 645-standarden, der dækker over Cyber Security for Consumer IoT.
Et inspektionscertifikat beviser, at jeres produkt er sikkert, og at I er klædt på til kommende krav fra EU og jeres kunder.
Det har større vægt, når et akkrediteret institut evaluerer jeres produkt i forhold til standardiserede krav indenfor it-sikkerhed.
I får dokumentation for it-sikkerheds-niveauet på jeres produkter, som kan indgå i en produktcertificering eller tredjepartsgodkendelse.
I det første trin afholder vi et opstartsmøde, hvor vi gennemgår den krævede dokumentationspakke fra jeres side, hvilket vil være en self-assessment form samt tilhørende supportdokumentation. Formålet er at få et dybtgående indblik i jeres produkt og identificere relevante sikkerhedsmæssige fokusområder. Vi sikrer, at dokumentationen er komplet og giver et godt udgangspunkt for den kommende inspektion.
I denne fase foretager vi en grundig gennemgang af jeres dokumentation med udgangspunkt i ETSI TS 103 701. Vi sikrer, at den tekniske dokumentation afspejler de nødvendige sikkerhedsforanstaltninger og lever op til relevante cybersikkerhedskrav. Dette review hjælper med at bekræfte, at dokumentationen understøtter en sikker produkthåndtering og -drift.
Herefter gennemfører vores eksperter en penetrationstest af produktet baseret på ETSI TS 103 701-standarden. Vi tester produktets sikkerhedskonfiguration og modstandskraft mod cybertrusler og vurderer dets evne til at modstå potentielle angreb. Denne test omfatter en praktisk gennemgang af produktets sårbarheder og hjælper med at fremhæve eventuelle tekniske svagheder, som kan udgøre en risiko for brugerne.
Til slut modtager I en udførlig rapport, der inkluderer en gap-analyse og feedback om eventuelle afvigelser. Rapporten indeholder detaljerede beskrivelser af de områder, der afviger fra kravstandarden. Den sikrer, at I har et klart overblik til at udbedre eventuelle sikkerhedsmangler og levere et produkt, der lever op til branchens bedste sikkerhedspraksis.
Når Dansk Standard skal have overblik over internationale sikkerhedsstandarder, tager de fat i vores Principal Security Architect Michael Bladt Stausholm. I det hele taget er vi godt med, når Danmark arbejder med cybersikkerhed.
Se vores mange værktøjer til jeres arbejde med cybersikkerhed generelt og IoT-sikkerhed i særdeleshed.
”Som designer og producent af B2B IoT platform har vi stor interesse i at opbygge indgående kendskab til eksisterende og kommende cyber security standarder og krav."
10. DECEMBER 2024
Ny guide klæder danske SMV’er på til at håndtere EU’s krav til cyber- og informationssikkerhed – bl.a. Cyber Resilience Act og NIS2. Vi lancerer guiden i dette webinar.
Ⓒ 2024 - Alexandra Instituttet A/S
CVR Nr. 24 21 33 66
