Submarkten
- Consumer producten
- Medische apparatuur
- Automotive
- Industriële producten
- Netwerk apparatuur
Uw uitdagingen
Onze diensten voor u
Mens
Proces
Technologie
Geïntegreerde Aanpak
Home
Uw Uitdagingen
Services
Proces
Geïntegreerde Aanpak
Markten
Nieuws & Events
Over ons
Careers
Contact
Secura heeft uitgebreide kennis en ervaring op het normen- en regelgevingslandschap voor IoT om u op dit gebied te ondersteunen.
Secura helpt productfabrikanten en integratoren bij het verkrijgen van het hoogste niveau van beveiligingsnaleving, afgestemd op hun behoeften.
Onze diensten zijn opgebouwd rondom internationaal erkende certificeringen, normen en voorschriften.
Met de introductie en continue uitbreiding van het Internet of Things (IoT) raakt de wereld steeds meer met elkaar verbonden. De combinatie van "slimme" apparaten, mobiele- en/of webapplicaties die met elkaar communiceren en de daarmee verbonden clouddiensten, leidt tot overlappende IoT-ecosystemen.
Vandaag is het IoT niet meer weg te denken uit consumentenproducten
en bedrijven en organisaties maken dan ook dagelijks gebruik van IoT
producten en oplossingen, waardoor zij een integrerend deel van het
ecosysteem zijn geworden. In het ecosysteem van IoT spelen de
fabrikanten van producten één van de belangrijkste rollen: zij beslissen
uiteindelijk welke functies in hun producten worden opgenomen.
Historisch gezien werd de wereld van het IoT de afgelopen jaren gedreven door functionaliteit. De producten met de meeste en meest revolutionaire functies kregen een streepje voor op hun concurrenten. Tegenwoordig is het aspect cyberbeveiliging in het IoT een niet te negeren onderwerp geworden. Cyberbeveiligingsproblemen in IoT producten zijn niet enkel meer theoretisch, maar worden nu ook gevonden in de producten die we dagelijks gebruiken.
IoT gaat niet meer alleen om slimme gadgets, we hebben het nu ook
over voertuigen, medische apparatuur, industriële en
telecommunicatieapparatuur, en dan wordt het pas echt duidelijk hoe
zorgwekkend een cyberaanval kan zijn.
Het IoT domein ontbrak jarenlang een duidelijke reeks relevante
normen en kaders om fabrikanten te ondersteunen bij de ontwikkeling van
goede beveiliging in hun producten. Gelukkig zijn deze dagen voorbij. Er
zijn nu meerdere internationaal erkende standaarden, raamwerken en
certificeringsprogramma's die fabrikanten kunnen helpen bij het
beslissen welke set beveiligingsfunctionaliteiten ze in hun producten
willen opnemen.
Verschillende voorbeelden kunnen worden genoemd. De IEC 62443
familie is in de loop der jaren de referentienorm geworden voor
industriële cyberbeveiliging, die ook de componenten en systemen omvat. UL 2900 wordt gezien als een referentiefamilie voor de beveiliging van medische apparatuur. ETSI EN 303 645
is een norm waaraan onlangs de laatste hand is gelegd en die wordt
gezien als de belangrijkste referentie voor IoT-producten voor
consumenten. ISO 21434, ten slotte, wordt een algemeen erkende norm voor cyberbeveiligingsprocessen en -functionaliteiten connected vehicles.
Secura is uw partner in de wereld van productveiligheidsevaluatie, naleving en certificering. Ons portfolio omvat een brede selectie van normen en certificatieschema's verspreid over meerdere productdomeinen. Wij bieden onze diensten aan op basis van onze drie pijlers 'Ondersteuning en Voorbereiding', 'naleving' en 'Certificering'.
De weg naar productconformiteit (in overeenstemming met een norm of verordening) begint met een zorgvuldige voorbereiding. In sommige gevallen, bijvoorbeeld bij de ontwikkeling van voertuigen, moeten fabrikanten zich al in een vroeg stadium sterk richten op de vraag hoe zij aan alle toepasselijke regelgevingseisen kunnen voldoen, om ervoor te zorgen dat de voertuigen daarna op de markt kunnen worden gebracht.
Hetzelfde geldt voor medische hulpmiddelen, die ook vanuit beveiligingsoogpunt gereguleerd zijn. Tegelijkertijd kan Secura fabrikanten ondersteunen met ontwerpbeoordelingen of aanbevelingen om te voldoen aan een bepaalde norm voor producten zoals consumenten-IoT, netwerkcomponenten of industriële producten. Secura biedt ook ondersteuning in voorbereiding op een internationaal certificeringsprogramma zoals Common Criteria of IEC 62443.
Een van de meest effectieve manieren om marktherkenning te verbeteren
en een goede beveiligingshouding aan te nemen, is aantonen dat het
product voldoet aan de relevante internationale normen. Secura biedt
ondersteuning in test- en compliance services in lijn met meerdere
normen en van toepassing op verschillende typen producten. Het testen en
voldoen aan IEC 62443 kan de marktherkenning voor industriële producten aanzienlijk vergroten, terwijl het voldoen aan UL 2900 een goede start is voor medische apparatuur. In de wereld van de consumentenproducten kunnen normen zoals ETSI EN 303 645 of IoT Security Foundation worden gebruikt als een zeer goede basislijn voor het testen. Tot slot is de ISO 21434
norm voor het beheersysteem voor cyberbeveiliging in de automotive
sector een zeer erkende norm waaraan fabrikanten van voertuigen en
onderdelen kunnen proberen te voldoen.
Officiële certificering is uiteindelijk de belangrijkste erkenning die een product kan krijgen. Het betekent dat de beveiliging van het product niet alleen wordt ondersteund door een testrapport, maar door een geaccrediteerde organisatie of overheid die de resultaten van het testrapport heeft beoordeeld en goedgekeurd. Er zijn meerdere certificeringsprogramma's waarmee Secura fabrikanten ondersteunt, afhankelijk van het type product.
Common Criteria is het meest internationaal erkende beveiligingscertificatieschema, waardoor internationale producterkenning mogelijk is en lokale overheden of grootschalige asset eigenaren makkelijker toegang krijgen. In Nederland is Secura één van enkele labs die ondersteuning kan bieden bij de BSPA security evaluatie, die wordt gezien als een lichte versie van Common Criteria. Secura ondersteunt voertuigfabrikanten bij het verkrijgen van een officiële typegoedkeuring op basis van de UNECE-reglementen voor Cybersecurity (R155) en Software Updates (R156). Ten slotte kunnen industriële systemen en componenten hun certificering verkrijgen op basis van het IECEE-schema (gebaseerd op IEC 62443), terwijl consumenten IoT-producten gecertificeerd kunnen worden op basis van ETSI EN 303 645.
Hulp nodig bij het testen of laten certificeren van producten? Neem contact op.
Send E-mail keyboard_arrow_rightOverzicht van onze services voor consumer IoT, medische apparatuur en meer.
Download fact sheet file_download