INSPEKTIONSCERTIFIKAT
Lever I op til ETSI EN 303 645?
Vi er som de første i verden blevet akkrediteret af DANAK til at inspicere cybersikkerheden i consumer IoT-løsninger i henhold til ETSI EN 303 645 og ETSI TS 103 645. Vi kan nu udstede inspektionscertifikater (certificate of conformity) til jer på, hvordan I lever op til følgende standarder:
- Inspektionstandard ETSI EN 303 645 (Cyber Security for Consumer Internet of Things: Baseline Requirements)
- Inspektionsspecifikation ETSI TS 103 645 (Cyber Security for Consumer Internet of Things: Baseline Requirements)
Hvorfor få et certifikat?
Risikominimering
Vores evaluering minimerer risikoen for, at jeres produkt er skyld i utilsigtede it-hændelser.
Blåstempling
Det har større vægt, når et akkrediteret institut evaluerer jeres produkt i forhold til standardiserede krav indenfor it-sikkerhed.
Dokumentation
I får dokumenteret it-sikkerhedsniveauet på jeres produkter, og dokumentation kan evt. indgå i en produktcertificering eller tredjepartsgodkendelse.
Tryghed
Et inspektionscertifikat beviser, at I som virksomhed er klædt på til kommende markedskrav fra EU.
Fremtidssikring
Det sikrer, at jeres software og IoT-produkter også må markedsføres og sælges i fremtiden.
Hvordan hænger ETSI 303 645 og Cyber Resilience Act sammen?
Cyber Resilience Act, der forventes vedtaget i 2024, stiller høje sikkerhedskrav til produkter solgt i EU. Hovedparten af de tekniske krav forventes at kunne adresseres via ETSI 303 645-standarden. Med et certifikat i hånden kan I dokumentere, at jeres IoT-produkter er cybersikre og lever op til de gældende EU-standarder.
NB! Standarden medfører IKKE ‘presumption of conformity’. Den er bare bedste bud indtil videre.
Sådan ser processen ud
- Kundekontakt og feasibility review
- Kontrakt, startup møde og overlevering
- Pentest og dokumentation af inspektionen
- Rapport (gap analyse) og feedback
Fakta
Cyber Resilience Act (CRA) forventes at blive vedtaget af EU i løbet af 2024. Den stiller en række krav til produkter, som sælges i EU. Hovedparten af kravene er adresseret via ETSI 303 645-standarden, der dækker over Cyber Security for Consumer IoT.
Vi har som de første i verden opnået akkreditering inden for cybersikkerhed. Akkrediteringen giver mulighed for, at vi kan inspicere software- og IoT-løsninger i henhold til ETSI 303 645 og udstede et certifikat.
Med certifikatet kan man som virksomhed dokumentere, at ens software- og IoT-produkter er sikre og lever op til de gældende EU-standarder inden for cybersikkerhed. Evalueringen minimerer samtidig risikoen for, at ens produkt er skyld i utilsigtede it-hændelser.
Lyder det interessant — så er du velkommen til at tage fat i Carsten
Carsten Træholt
Quality Assurance Manager
+45 24 47 63 46
carsten.treholt@alexandra.dk