Netwerkapparaten


Netwerkapparaten vormen een van de belangrijkste pijlers van IoT, waardoor de slimme "dingen" met elkaar kunnen worden verbonden en met elkaar kunnen communiceren. Daarom zou het verstoren van de prestaties of de beschikbaarheid van dergelijke apparaten een grote impact hebben op onze samenleving. Gezien dit feit is het begrijpelijk dat cybercriminelen zich richten op dit soort netwerkelementen om een aanval te lanceren die een groot aantal mensen zal treffen.

white lines in blue background

Vanuit het oogpunt van cybersecurity zijn de meeste van deze apparaten een middelgroot en hoog risico doelwit. Het gebruik van relevante standaarden gedurende de hele levenscyclus van een apparaat is een goede manier om deze risico's te beheersen. Bovendien kan het aantonen dat aan bepaalde relevante normen wordt voldaan, de inspanningen om aan de marktspecifieke regelgeving te voldoen, aanzienlijk verminderen. Secura kan u ondersteunen met diverse state-of-the-art compliance- en certificeringsdiensten.


Testen

Secura kan conformiteitsdiensten leveren in overeenstemming met de relevante veiligheidspublicaties die betrekking hebben op het domein van de netwerkapparaten. De aangeboden compliance diensten worden hieronder gepresenteerd:

Secura Network Devices Security Framework

Secura


Om de fabrikanten een flexibele aanpak te bieden, heeft Secura een eigen testkader ontwikkeld, gebaseerd op state of the art veiligheidsrichtlijnen zoals IEC 62443, UL 2900 of relevante Common Criteria beschermingsprofielen voor netwerkapparaten. Door uw product te testen aan de hand van de eisen van het raamwerk kunnen fabrikanten de diepte van de tests selecteren en zo perfect inspelen op hun behoeften.

Certificering

Certificering maakt het mogelijk om een officiële erkenning te geven aan de resultaten van een beoordeling van uw product. Secura kan u ondersteunen met certificeringsdiensten voor uw IoT-product op basis van de volgende schema's.

IECEE

IECEE

Het IECEE schema werkt op basis van de IEC 62443 cybersecurity normen, waardoor de evaluatie van de medische hulpmiddelen, geïntegreerde systemen of veilige ontwikkelingsprocessen mogelijk wordt. Voor componenten en systemen kunnen IEC 62443-4-2 en IEC 62443-3-3 worden gebruikt, terwijl IEC 62443-4-1 kan worden gebruikt voor de certificering van ontwikkelingsprocessen. Secura kan u in samenwerking met haar partner IECEE Certification Bodies ondersteunen in dit proces.

BSPA

BSPA


De BSPA-regeling biedt een effectieve, tijdsgebonden (25 persoonsdagen) manier om de veiligheid van uw producten te beoordelen en te certificeren. De regeling werkt als een lichte versie van de Common Criteria. Bovendien verleent de BSPA-regeling de nodige erkenning om een fabrikant in staat te stellen samen te werken met Nederlandse overheidsinstellingen voor het plaatsen van zijn producten.

Common Criteria

Common Criteria

Common Criteria is een internationaal erkende beveiligingsbeoordelings- en certificeringsmethodologie. Common Criteria-certificaten worden wederzijds erkend in alle continenten, waaronder het grootste deel van de EU, de Verenigde Staten, Azië, Australië, het Verenigd Koninkrijk, etc.

Secura biedt ondersteuning bij Common Criteria-evaluaties onder de Nederlandse Common Criteria-regeling NSCIB.

Fact sheets

Network Devices Security Testing and Certification

Overzicht van onze security testen en certificeringen voor netwerkapparaten

Download fact sheet file_download
Common Criteria

Overzicht van Common Criteria en onze services.

Download fact sheet file_download
BSPA

Overzicht van BSPA en onze services.

Download fact sheet file_download
IEC 62443

Overzicht van IEC 62443 en onze services.

Download fact sheet file_download

White papers

Implementation Guide Common Criteria for Software and Embedded Products

Download white paper file_download
Secura Contact Shape
Partners van Secura

Cybersecurity is meer dan alleen techniek. Secura werkt daarom samen met partners op het gebied van compliance en risicomanagement, integrale applicatieveiligheid, privacy, IT- en internetrecht en certificering.