Cybersecuritynorm voor betrouwbare IoT-consumentenproducten
Steeds meer apparaten, van slimme deurbellen tot health-trackers, zijn verbonden met het internet en verwerken persoonlijke data. De ETSI EN 303 645-norm geeft fabrikanten een internationale standaard om IoT-apparaten veilig te maken én het vertrouwen van gebruikers te behouden. TÜV NORD beoordeelt onafhankelijk of producten aantoonbaar voldoen aan deze cybersecurity-eisen.
Vraag offerte aan
De norm richt zich op fabrikanten, importeurs, leveranciers en ontwikkelaars van IoT-consumentenelektronica. Denk hierbij aan:
Kortom: alle producenten die verbonden apparaten ontwikkelen voor consumentenmarkten.
De ETSI EN 303 645-norm is een internationale standaard voor het beveiligen van IoT-consumentenelektronica. Waar veel richtlijnen productveiligheid en gezondheidseisen vastleggen, richt ETSI EN 303 645 zich specifiek op cybersecurity. De norm geeft fabrikanten een basis om aan te tonen dat apparaten bestand zijn tegen veelvoorkomende cyberdreigingen.
Belangrijke eisen zijn onder andere:
ETSI EN 303 645 is (nog) geen wettelijke verplichting, maar fungeert als basisnorm voor IoT-cybersecurity. De standaard wordt vaak gebruikt als opstap naar de Radio Equipment Directive (RED) en zal waarschijnlijk de basis vormen voor toekomstige geharmoniseerde normen onder RED+.
Het toepassen van ETSI EN 303 645 is een gestructureerd proces: van productontwerp tot eindproduct. De norm vereist dat cybersecurity vanaf het begin wordt meegenomen in ontwikkeling, productie en gebruik.
TÜV NORD beoordeelt onafhankelijk processen, documentatie en testresultaten, zodat zichtbaar wordt dat producten voldoen aan de standaard. Daarmee verklein je risico’s op cyberinbraken en datalekken en versterk je het vertrouwen in jouw IoT-apparaten.
Certificering toont zichtbaar aan dat IoT-apparaten voldoen aan internationaal erkende cybersecurity-eisen. Daarmee versterken fabrikanten het vertrouwen van gebruikers en beperken ze risico’s op datalekken en cyberaanvallen. ETSI EN 303 645 wordt bovendien gezien als opstap naar RED-compliance en toekomstige geharmoniseerde normen onder de EU Cybersecurity Act.
Met TÜV NORD kies je voor een onafhankelijke en ervaren certificeringspartner. Wij onderscheiden ons door:
ETSI EN 303 645 is een internationale standaard voor cybersecurity van IoT-consumentenelektronica. De norm legt basisregels vast om apparaten bestand te maken tegen veelvoorkomende cyberdreigingen.
Voor alle verbonden consumentenapparaten, zoals smart-tv’s, slimme deurbellen, wearables, huishoudelijke apparaten, kinderspeelgoed en IoT-gateways.
Nog niet, maar de norm vormt een basis voor toekomstige Europese en internationale wetgeving, onder meer in het kader van de EU Cybersecurity Act en de Radio Equipment Directive (RED).
Onder meer: geen standaardwachtwoorden, updatebeleid, proces voor kwetsbaarheden, bescherming van gebruikersdata en het voorkomen van storingen door cyberaanvallen.
ETSI EN 303 645 is een basisnorm voor IoT-cybersecurity. EN 18031 is een geharmoniseerde norm waarmee fabrikanten officieel aantonen dat ze voldoen aan de nieuwe cybersecurity-eisen van RED+.
De norm ondersteunt de implementatie van cybersecurity-eisen uit de RED en wordt waarschijnlijk de basis voor toekomstige geharmoniseerde normen.
Het traject omvat beoordeling van processen, technische tests en documentatie. Zo wordt aantoonbaar dat apparaten voldoen aan de eisen.
Een risicoanalyse, test- en evaluatierapporten, update- en patchbeleid, gebruikershandleiding en bewijs van databeveiliging.
Het verkleint risico’s op cyberaanvallen, vergroot klantvertrouwen en geeft een concurrentievoordeel ten opzichte van niet-geteste producten.
Alleen onafhankelijke en geaccrediteerde certificeringsinstanties. TÜV NORD is een erkende partij die IoT-producten onafhankelijk toetst en certificeert volgens ETSI EN 303 645.
Wil je meer weten over ETSI EN 303 645 en hoe jouw IoT-producten aan deze norm kunnen voldoen? Stel je vraag via het formulier. Wij reageren snel en duidelijk.