Consumer producten


Het IoT-domein neemt in versneld tempo toe over bestaande verticalen heen, terwijl het tegelijkertijd wordt uitgebreid en verbonden met nieuwe domeinen. In deze dynamische omgeving moeten veiligheidsdreigingen structureel en tegelijkertijd vanaf een vroeg ontwerpstadium worden aangepakt.

Adobe Stock 127449472

Naarmate Internet of Things (IoT) een steeds populairder concept wordt, nemen "slimme" apparaten toe op de markt. Deze apparaten bieden mogelijkheden voor connectiviteit (rechtstreeks met het internet of met andere "slimme" apparaten), waardoor hun prestatievermogen en de gebruikerservaring worden verbeterd. Vanwege dit aspect kunnen IoT-producten ook worden gezien als gateways tussen de openbare ruimte (het internet) en de persoonlijke netwerken van de eindgebruikers. Gezien dit feit is het gemakkelijk te begrijpen waarom het aanvallen van een zwak IoT-product een aantrekkelijke en gemakkelijke manier zou zijn om toegang te krijgen tot een netwerk en zo toegang te krijgen tot alle middelen binnen het netwerk.

Secura is actief betrokken bij het domein van IoT-beveiliging en is op de hoogte van alle ontwikkelingen op het gebied van normen, regelgeving en certificeringen. Onze specialisten zijn ervan overtuigd dat de beveiliging van het IoT beter kan worden aangepakt door te vertrouwen op internationaal erkende vereisten en metrieken. Secura heeft daarom een lijst van aanbevolen IoT-beveiligings- en certificeringsdiensten opgesteld.


Testen

Secura kan compliance-diensten leveren in overeenstemming met de relevante veiligheidspublicaties die betrekking hebben op het domein van IoT-producten. De aangeboden compliance diensten worden hieronder gepresenteerd:

IoT Security Foundation


IoT Security Foundation


Secura is een erkende partij voor het leveren van compliance diensten in lijn met het IoT Security Foundation Framework. Naleving van deze publicatie kan worden aangetoond door gebruik te maken van het "Best Practice User" keurmerk voor uw product.

GSMA

GSMA

Secura is een erkende partij voor het leveren van de compliance service tegen de GSMA IoT Security Checklist. Deze geavanceerde richtlijn heeft betrekking op de veiligheid van uw product en de interactie met de toeleveringsketen.

ETSI EN 303 645

ETSI


Het ETSI EN 303 645 vertegenwoordigt de Europese norm, en is een effectieve manier om de veiligheid van uw product te valideren aan de hand van een erkende basislijn van veiligheidseisen.

Secura IoT Security Framework

Secura


Om de fabrikanten een flexibele aanpak te bieden, heeft Secura een eigen testkader ontwikkeld, gebaseerd op state of the art beveiligingsrichtlijnen zoals IoT security Foundation, IEC 62443, GSMA of OWASP. Door uw product te testen aan de hand van de eisen van het raamwerk kunnen fabrikanten de diepte van de tests selecteren en zo perfect inspelen op hun behoeften.

Certificering

Certificering maakt het mogelijk om een officiële erkenning te geven aan de resultaten van een beoordeling van uw product. Secura kan u ondersteunen met certificeringsdiensten voor uw IoT-product op basis van de volgende schema's:

BSPA

BSPA


De BSPA-regeling biedt een effectieve, tijdsgebonden (25 mandagen) manier om de veiligheid van uw producten te beoordelen en te certificeren. De regeling werkt als een lichte versie van de Common Criteria. Bovendien verleent de BSPA-regeling de nodige erkenning om een fabrikant in staat te stellen samen te werken met Nederlandse overheidsinstellingen voor het plaatsen van zijn producten.

Common Criteria

Common Criteria


Common Criteria is een internationaal erkende beveiligingsbeoordelings- en certificeringsmethodologie. Common Criteria-certificaten worden wederzijds erkend in alle continenten, waaronder het grootste deel van de EU, de Verenigde Staten, Azië, Australië, het Verenigd Koninkrijk, etc.


Secura biedt ondersteuning bij de Common Criteria-evaluaties, onder de Nederlandse Common Criteria-regeling NSCIB.

BV IoT certification

BV

Secura is een erkende partner voor het aanbieden van IoT evaluatie services in lijn met de BV IoT labelling schema. Dit schema is gebaseerd op de ETSI EN 303 645 standaard en zal resulteren in een officieel label voor uw product.

Fact sheets

ETSI EN 303 645

Overzicht van ETSI EN 303 645 en onze services.

Download fact sheet file_download
Common Criteria

Overzicht van Common Criteria en onze services.

Download fact sheet file_download
BSPA

Overzicht van BSPA en onze services.

Download fact sheet file_download
IoT Security Testing and Certification

Overzicht van onze IoT security testen en certificeringen.

Download fact sheet file_download

White papers

Implementation Guide Common Criteria for Software and Embedded Products

Download white paper file_download
Consumer IoT Standards and Certification

What are the best options for your products? (alleen in het Engels beschikbaar)

Download white paper file_download
Secura Contact Shape
Partners van Secura

Cybersecurity is meer dan alleen techniek. Secura werkt daarom samen met partners op het gebied van compliance en risicomanagement, integrale applicatieveiligheid, privacy, IT- en internetrecht en certificering.