Cybersecurity

Mit dem richtigen Know-how zu konformen & sicheren IOT-Produkten 

In der heutigen Welt sehen sich Unternehmen nicht nur mit dem steigenden Innovationsdruck konfrontiert, sondern müssen auch immer komplexer werdende Sicherheitsanforderungen erfüllen. Da mehr und mehr Produkte vernetzt sind, geht es dabei schon lange nicht mehr nur um die reine Produktsicherheit. Es geht auch um den Schutz von personenbezogenen Daten, von Finanzmitteln oder von der Verfügbarkeit ausgewiesener (Netzwerk-)Funktionen. Cybersecurity wird im Kontext der Produktkonformität verpflichtend

Unser Team aus erfahrenen Experten unterstützt Wirtschaftsakteure der EU – Hersteller, Importeure und Händler wie Sie – bei der Navigation durch das Dickicht der regulatorischen Anforderungen. Besonders im Bereich der Funkanlagen, wie IoT-Produkte und Bluetooth®-Anwendungen, gibt es viele Stolperfallen auf dem Weg zur erfolgreichen Vermarktung, die Sie mit uns umgehen.

 

Herausforderungen bei der Herstellung von IOT-Produkten

Drei Charakteristische Szenarien

Ihre IoT-Produkte sollen in der EU und international vertrieben werden.

  • Dürfen die Daten dort erhoben und in der EU verarbeitet werden?
  • Ist dort ebenfalls ein Konformitätskennzeichen anzubringen (wie das CE-Kennzeichen in der EU)?
  • Werden die Prüfergebnisse dort ebenfalls anerkannt?

Ihre IT-Abteilung kennt sich bereits mit Cybersecurity aus, aber jetzt müssen diese Kompetenzen in den Abteilungen für R&D- und Product Compliance aufgebaut werden.

  • Welche Anforderungen gelten für Produkte mit digitalen Elementen oder mit Funktechnologien?
  • Gelten diese Anforderungen auch für Software-Produkte (z.B. Smartphone-Apps) oder Ersatzteile?
  • Wie schnell müssen Sicherheitslücken geschlossen werden?
  • Müssen IT-Sicherheitsvorfälle an Behörden gemeldet werden?

In der Produktentwicklung hatten wir bisher wenig mit organisatorischen Maßnahmen zu tun, aber nun sollen wir Melde- und Vorfallsprozesse definieren.

  • Muss unser Unternehmen ab sofort ein Informations-Sicherheits-Management-System (ISMS) gemäß ISO/IEC 27001 haben?
  • Wie erfolgt eine Analyse der Cybersicherheitsrisiken für ein Produkt?
  • Reicht es nicht aus, einfach eine harmonisierte Norm anzuwenden?
Expertise für konforme IOT-Produkte

Cybersecurity ganzheitlich gedacht

Als Experten für Funk, EMV und IoT-Produkte beschäftigen wir uns tagtäglich mit der Radio Equipment Directive (RED), dem Cyber Resilience Act (CRA) und anderen relevanten Vorschriften. Profitieren Sie von unserer Beratung und neuen Perspektiven!

FprEN 18031-1 // Common security requirements for radio equipment – Part 1: Internet connected radio equipment

FprEN 18031-2 // Common security requirements for radio equipment – Part 2: radio equipment processing data, namely Internet connected radio equipment, childcare radio equipment, toys radio equipment and wearable radio equipment

FprEN 18031-3 // Common security requirements for radio equipment – Part 3: Internet connected radio equipment processing virtual money or monetary value

EN IEC 62443-4-2 // Security for industrial automation and control systems – Part 4-2: Technical security requirements for IACS components

Stand: 15.07.2024

ETSI EN 303 645 // Cyber Security for Consumer Internet of Things: Baseline Requirements

NIST IR 8259A // IoT Device Cybersecurity Capability Core Baseline

ISO/IEC 27400 // Cybersecurity – IoT security and privacy – Guidelines

ISO/IEC 27402 // Cybersecurity – IoT security and privacy – Device baseline requirements

Schutzmaßnahmen für IOT-Produkte

Cybersecurity in der Praxis

Um den Schutz Ihrer Produkte und der darin enthaltenen Informationen zu gewährleisten, können Sie sich auf unsere umfassende Beratung verlassen. 

Dank unserem Know-how integrieren Sie die Schutzmaßnahmen einfach und zuverlässig in die unternehmens- und produktbezogenen Prozesse.
 

Allgemeine Schutzmaßnahmen

Erfahren Sie, welche technischen Maßnahmen zum Schutz vor unbefugtem Zugriff (z.B. durch die Verschlüsselung relevanter Daten) und zur Sicherstellung regelmäßiger Aktualisierungen/Updates zu implementieren sind.

Schutz von Assets

Erfahren Sie, wie Sie identifizieren, welche konkreten Assets überhaupt geschützt werden müssen, einschließlich personenbezogener Daten und anderer sensibler Informationen.

INFORMATIONS-SICHERHEITS-MANAGEMENT-SYSTEM

Erfahren Sie, welche Prozesse zwingend erforderlich sind und wann in Ihrem Unternehmen ein Informations-Sicherheits-Management-System (ISMS) einzurichten ist.

ZUSÄTZLICHE ANFORDERUNGEN

Erfahren Sie, welche speziellen Anforderungen beispielsweise beim Einsatz Ihrer Produkte in kritischen Infrastrukturen oder spezifischen Unternehmens- und Organisationskontexten zu berücksichtigen sind.

Cybersecurity-Anforderungen

Horizontal vs. Sektorspezifisch

Im regulatorischen Umfeld der Cybersicherheit und Produktkonformität unterscheiden wir zwischen horizontalen und sektorspezifischen Anforderungen. Diese Unterscheidung ist entscheidend für die Entwicklung und den Vertrieb konformer Produkte in der EU und darüber hinaus.

Horizontale Vorschriften setzen allgemeine Rahmenbedingungen und gelten branchenübergreifend.

Beispiele:

Cyber Resilience Act (CRA)

Fokussiert auf die Stärkung der Widerstandsfähigkeit von Produkten gegenüber Cyberangriffen, indem er Hersteller dazu verpflichtet, Cybersicherheit von Anfang an in die Produktentwicklung einzubeziehen.

Datenschutz-Grundverordnung (DSGVO)

Stellt sicher, dass personenbezogene Daten geschützt werden, und gibt Verbrauchern Kontrolle über ihre eigenen Daten. Dies beeinflusst die Art und Weise, wie Produkte und Dienstleistungen, die personenbezogene Daten verarbeiten, entwickelt und auf den Markt gebracht werden.

Sektorspezifische Anforderungen sind auf die besonderen Bedürfnisse und Risiken bestimmter Branchen zugeschnitten.

Beispiele:

Maschinenverordnung (EU) 2023/1230

Regelt Sicherheits- und Gesundheitsschutzanforderungen für Maschinen. Dazu zählt auch der Schutz gegen Korrumpierung von Software und Daten.

Medizinprodukteverordnung (EU) 2017/745

Stellt hohe Anforderungen an die Sicherheit und Leistung von Medizinprodukten, einschließlich derer, die softwaregesteuert sind, um Patienten und Anwender zu schützen.

Funkanlagenrichtlinie (RED) 2014/53/EU + (EU) 2022/30

Neben den bekannten grundlegenden Anforderungen zu EMV, Funkspektrum, Sicherheit und Gesundheit gelten zusätzliche sogenannte Cybersecurity-Anforderungen, welche durch die Delegierte Verordnung (EU) 2022/30 eingeführt wurden. 

Ergänzt wurde damit der Schutz von bestimmten Werten wie Privatsphäre, personenbezogene Daten, Kommunikationsnetz und monetäre Werte.

Jetzt Kontakt aufnehmen

“Unser Ziel ist es, Ihnen einen klaren Weg durch das regulatorische Labyrinth zu bieten, damit Sie sich auf das konzentrieren können, was wirklich zählt: die Bereitstellung sicherer, zuverlässiger und innovativer Produkte für Ihre Kunden.”

 

B. Eng. Benjamin Kerger
Product Compliance Expert 
(EMV, Funk, Sicherheit)


Unser Expertenteam ist gern für Ihr Anliegen da. 

+49 30 3229027-50
info@globalnorm.de
Kontaktformular

 

Aktuelles Wissen rund um Cybersecurity
News
USA: Freiwilliges Label zur Cybersicherheit von der Federal Communications Commission in den USA veröffentlicht

Startschuss für Zertifizierungsprogramm von drahtlosen IoT-Produkten 2024 möglich

mehr

UK: Bereits ab April 2024 gelten Neue Cybersecurity-Anforderungen für vernetzte Verbraucherprodukte

Jetzt schnell sein und ein „statement of compliance“ für Verbraucherprodukte vorbereiten

mehr

EU: Cybersecurity-Normung für Funkanlagen

CEN, CENELEC, ETSI und ISO/IEC – eine wichtige Einordnung

mehr

Cybersecurity in der EU: Unternehmens- vs. produktbezogene Pflichten

25.09.2024 // 10 - 12 Uhr

jetzt anmelden

Gebündeltes Know-how zu Product Compliance
Compliance News
USB-C Pflicht „common charger“ für bestimmte Produkte der Radio Equipment Directive (RED) 2014/53/EU

Ende der Übergangsfrist noch in 2024

mehr

EU: RoHS-Ausnahmen Update

EU-Kommission veröffentlicht Version August 2024

mehr

PFAS - Updates

Aktuelle und potenzielle Regelungen als übersichtliche Liste

mehr


Bildnachweis: Titelbild von Design_Stock auf adobe-stock.com

Login
x

Gemäß der Cookie-Richtlinie der EU (RL 2009/136/EG) möchten wir Sie darüber informieren, dass unsere Website Cookies verwendet. Wenn Sie unsere Webseite benutzen, akzeptieren Sie das und stimmen unseren Datenschutzbestimmungen zu. Welche Cookies konkret gesetzt werden und wie Sie von Ihrem Widerspruchsrecht Gebrauch machen können, erfahren Sie auf unserer Seite zum. Datenschutz.

OK