Productfabrikanten

Io T 01


Submarkten

  • Consumer producten
  • Medische apparatuur
  • Automotive
  • Industriële producten
  • Netwerk apparatuur
Ondersteuning & voorbereiding

Secura heeft uitgebreide kennis en ervaring op het normen- en regelgevingslandschap voor IoT om u op dit gebied te ondersteunen.

Naleving

Secura helpt productfabrikanten en integratoren bij het verkrijgen van het hoogste niveau van beveiligingsnaleving, afgestemd op hun behoeften.

Certificeringen

Onze diensten zijn opgebouwd rondom internationaal erkende certificeringen, normen en voorschriften.

Met de introductie en continue uitbreiding van het Internet of Things (IoT) raakt de wereld steeds meer met elkaar verbonden. De combinatie van "slimme" apparaten, mobiele- en/of webapplicaties die met elkaar communiceren en de daarmee verbonden clouddiensten, leidt tot overlappende IoT-ecosystemen.


Vandaag is het IoT niet meer weg te denken uit consumentenproducten en bedrijven en organisaties maken dan ook dagelijks gebruik van IoT producten en oplossingen, waardoor zij een integrerend deel van het ecosysteem zijn geworden. In het ecosysteem van IoT spelen de fabrikanten van producten één van de belangrijkste rollen: zij beslissen uiteindelijk welke functies in hun producten worden opgenomen.

Historisch gezien werd de wereld van het IoT de afgelopen jaren gedreven door functionaliteit. De producten met de meeste en meest revolutionaire functies kregen een streepje voor op hun concurrenten. Tegenwoordig is het aspect cyberbeveiliging in het IoT een niet te negeren onderwerp geworden. Cyberbeveiligingsproblemen in IoT producten zijn niet enkel meer theoretisch, maar worden nu ook gevonden in de producten die we dagelijks gebruiken.

IoT gaat niet meer alleen om slimme gadgets, we hebben het nu ook over voertuigen, medische apparatuur, industriële en telecommunicatieapparatuur, en dan wordt het pas echt duidelijk hoe zorgwekkend een cyberaanval kan zijn.

Hoe beveiligen we het IoT domein?

Het IoT domein ontbrak jarenlang een duidelijke reeks relevante normen en kaders om fabrikanten te ondersteunen bij de ontwikkeling van goede beveiliging in hun producten. Gelukkig zijn deze dagen voorbij. Er zijn nu meerdere internationaal erkende standaarden, raamwerken en certificeringsprogramma's die fabrikanten kunnen helpen bij het beslissen welke set beveiligingsfunctionaliteiten ze in hun producten willen opnemen.

Verschillende voorbeelden kunnen worden genoemd. De IEC 62443 familie is in de loop der jaren de referentienorm geworden voor industriële cyberbeveiliging, die ook de componenten en systemen omvat. UL 2900 wordt gezien als een referentiefamilie voor de beveiliging van medische apparatuur. ETSI EN 303 645 is een norm waaraan onlangs de laatste hand is gelegd en die wordt gezien als de belangrijkste referentie voor IoT-producten voor consumenten. ISO 21434, ten slotte, wordt een algemeen erkende norm voor cyberbeveiligingsprocessen en -functionaliteiten connected vehicles.

Secura is uw partner in de wereld van productveiligheidsevaluatie, naleving en certificering. Ons portfolio omvat een brede selectie van normen en certificatieschema's verspreid over meerdere productdomeinen. Wij bieden onze diensten aan op basis van onze drie pijlers 'Ondersteuning en Voorbereiding', 'naleving' en 'Certificering'.

Adobe Stock 129476758

Ondersteuning en voorbereiding

De weg naar productconformiteit (in overeenstemming met een norm of verordening) begint met een zorgvuldige voorbereiding. In sommige gevallen, bijvoorbeeld bij de ontwikkeling van voertuigen, moeten fabrikanten zich al in een vroeg stadium sterk richten op de vraag hoe zij aan alle toepasselijke regelgevingseisen kunnen voldoen, om ervoor te zorgen dat de voertuigen daarna op de markt kunnen worden gebracht.

Hetzelfde geldt voor medische hulpmiddelen, die ook vanuit beveiligingsoogpunt gereguleerd zijn. Tegelijkertijd kan Secura fabrikanten ondersteunen met ontwerpbeoordelingen of aanbevelingen om te voldoen aan een bepaalde norm voor producten zoals consumenten-IoT, netwerkcomponenten of industriële producten. Secura biedt ook ondersteuning in voorbereiding op een internationaal certificeringsprogramma zoals Common Criteria of IEC 62443.

Connected systems 02

Compliance

Een van de meest effectieve manieren om marktherkenning te verbeteren en een goede beveiligingshouding aan te nemen, is aantonen dat het product voldoet aan de relevante internationale normen. Secura biedt ondersteuning in test- en compliance services in lijn met meerdere normen en van toepassing op verschillende typen producten. Het testen en voldoen aan IEC 62443 kan de marktherkenning voor industriële producten aanzienlijk vergroten, terwijl het voldoen aan UL 2900 een goede start is voor medische apparatuur. In de wereld van de consumentenproducten kunnen normen zoals ETSI EN 303 645 of IoT Security Foundation worden gebruikt als een zeer goede basislijn voor het testen. Tot slot is de ISO 21434 norm voor het beheersysteem voor cyberbeveiliging in de automotive sector een zeer erkende norm waaraan fabrikanten van voertuigen en onderdelen kunnen proberen te voldoen.

Certification check

Certificering

Officiële certificering is uiteindelijk de belangrijkste erkenning die een product kan krijgen. Het betekent dat de beveiliging van het product niet alleen wordt ondersteund door een testrapport, maar door een geaccrediteerde organisatie of overheid die de resultaten van het testrapport heeft beoordeeld en goedgekeurd. Er zijn meerdere certificeringsprogramma's waarmee Secura fabrikanten ondersteunt, afhankelijk van het type product.

Common Criteria is het meest internationaal erkende beveiligingscertificatieschema, waardoor internationale producterkenning mogelijk is en lokale overheden of grootschalige asset eigenaren makkelijker toegang krijgen. In Nederland is Secura één van enkele labs die ondersteuning kan bieden bij de BSPA security evaluatie, die wordt gezien als een lichte versie van Common Criteria. Secura ondersteunt voertuigfabrikanten bij het verkrijgen van een officiële typegoedkeuring op basis van de UNECE-reglementen voor Cybersecurity (R155) en Software Updates (R156). Ten slotte kunnen industriële systemen en componenten hun certificering verkrijgen op basis van het IECEE-schema (gebaseerd op IEC 62443), terwijl consumenten IoT-producten gecertificeerd kunnen worden op basis van ETSI EN 303 645.

Meer Informatie

Hulp nodig bij het testen of laten certificeren van producten? Neem contact op.

Send E-mail keyboard_arrow_right
Antonio Russu Senior Account Manager call +31 (0) 88 888 31 00

Fact sheets

PDF-icon
Product Manufacturers Services Overview

Overzicht van onze services voor consumer IoT, medische apparatuur en meer.

Download fact sheet file_download
Gerelateerde services
Gerelateerde media
Nieuws & Evenementen
Secura participates in MDI-QUEEN for next-generation industrial quantum cryptography devices
14 mrt., 2023
Blog
Living-off-the-webpage: Space-efficient Persistent XSS to RCE in FortiADC
12 dec., 2022
Podcasts
Hackers Pod | 02_Hacking Hospitals
25 nov., 2022
Blog
Het gaat niet alleen om kennis van cybersecurity, ook om gedrag
15 nov., 2022
Podcasts
Hackers Pod | 01_Cracking Crypto
10 nov., 2022
Partners van Secura

Cybersecurity is meer dan alleen techniek. Secura werkt daarom samen met partners op het gebied van compliance en risicomanagement, integrale applicatieveiligheid, privacy, IT- en internetrecht en certificering.

HSD The Hague Security Delta
Cyberveilig Nederland
PECB