Evaluări ale securității
Testarea și certificarea față de programele private de certificare a securității cibernetice
Inginerii cu experiență în securitate cibernetică de la DEKRA au cunoștințe vaste acreditate de cele mai recunoscute certificări de hacking etic legate de testarea penetrării (Offensive Security și/sau CEH). Acest lucru ne-a permis să ne acredităm laboratorul pentru cele mai importante și mai exigente programe de certificare private cerute de clienții noștri.
Despre evaluările de securitate
DEKRA este recunoscută ca laborator de testare pentru următoarele programe de securitate cibernetică:
Programul de certificare în domeniul securității cibernetice CTIA IoT
CTIA gestionează un program de certificare a securității cibernetice pentru dispozitivele Internet of Things (IoT), stabilind o bază de referință în industrie pentru securitatea dispozitivelor în rețelele wireless. Planul de testare a certificării de securitate cibernetică CTIA IoT sprijină o varietate de cazuri de utilizare și niveluri de sofisticare a dispozitivelor.
Laboratorul de testare a securității Amazon AVS
Testarea dispozitivelor și evaluarea securității pentru produsele încorporate în Alexa. DEKRA este un laborator terț autorizat care oferă facilități și servicii de evaluare a securității pentru a ajuta producătorii de dispozitive să se asigure că produsele lor Alexa Built-In îndeplinesc cerințele de securitate înainte de a fi lansate.
Evaluarea securității IoT de la GSMA
Acest program se bazează pe o abordare structurată și pe controale de securitate concise, în care acoperă întregul ecosistem, inclusiv rețelele, precum și ecosistemele de servicii și endpoint-uri. GSMA IoT Security Guidelines oferă un cadru flexibil care abordează diversitatea pieței IoT
ETSI EN 303 645, un standard de securitate pentru Internetul consumatorului de obiecte
ETSI EN 303 645 este un standard pentru securitatea cibernetică în Internetul obiectelor, care stabilește o bază de securitate (securitate și confidențialitate) aplicabilă tuturor dispozitivelor IoT de consum.
Multe dispozitive IoT pentru consumatori și serviciile asociate acestora procesează și stochează date cu caracter personal. ETSI EN303 645 contribuie la asigurarea conformității acestora cu Regulamentul general privind protecția datelor (GDPR).
Preevaluarea și testarea se bazează pe ETSI TS 103 701, care oferă îndrumări privind modul de evaluare și asigurare a produselor IoT în raport cu dispozițiile definite în ETSI EN 303 645.
Produsele IoT incluse în domeniul de aplicare sunt jucăriile conectate pentru copii și monitoarele pentru bebeluși, produsele conectate relevante pentru siguranță, cum ar fi detectoarele de fum și încuietorile de ușă, camerele, televizoarele și difuzoarele inteligente, dispozitivele de urmărire a stării de sănătate portabile, sistemele conectate de automatizare a locuinței și sistemele de alarmă, aparatele electrocasnice conectate (de exemplu, mașini de spălat, frigidere) și asistenții casnici inteligenți.
Programul de certificare ioXt
DEKRA este un laborator autorizat de către ioXt Alliance pentru a furniza servicii de testare și certificare pentru dispozitivele IoT, în conformitate cu standardele globale de securitate cibernetică definite în cadrul Programului de certificare ioXt.
Domeniul nostru de aplicare în calitate de laborator autorizat IoXt acoperă următoarele dispozitive:
- Dispozitive Android
- Difuzoare inteligente
- Camere foto de consum
- Sisteme de iluminat
- Infotainment pentru automobile
- HVAC și aparate
- televizoare inteligente