無線設備網絡安全測試要求目錄全新上線
歐盟於2022年1月的公佈了無線設備指令(RED)的新的要求。此次更新激活了RED 2014/53/EU指令中的第3(3) (d)、(e)和(f)條。該更新旨在提高某些類別無線設備的網路安全、個人數據和隱私保護水平,以及減少貨幣欺詐的風險。
2023年7月20日,歐盟委員會發布了《委員會授權法規(EU) 2023/2444》,對先前的《授權法規(EU) 2022/30》進行了修訂和更正。本次修訂涉及無線電設備指令(RED) 的申請日期。
重點是:
- “指令 2014/53/EU”規範歐盟境內無線電設備的市場供應和操作。
- 《授權法規(EU)2022/30》初步規定自 2024 年 8 月 1 日起對某些無線電設備適用網路安全等要求。
- 歐盟委員會責成歐洲標準化委員會 (CEN) 和歐洲電工標準化委員會 (Cenelec) 起草與網路安全、個人資料保護、隱私和防詐欺相關的新協調標準。
- 由於這些問題的複雜性且這是首次製定此類標準,CEN 和 Cenelec 請求延期九個月。
- 因此網路安全要求的適用日期已推遲至 2025 年 8 月 1 日。
- 《授權法規(EU)2022/30》中發現的有關無線電設備資料處理能力的錯誤已修正。
https://eur-lex.europa.eu/eli/reg_del/2023/2444/oj
此項指令更新的過渡期將於2025年8月到期。儘管目前尚未明確何時將會正式發布協調標準,如果製造商等待協調標準發布後再準備,屆時將只有大約10-12個月的過渡時間,隨後網路安全要求將正式成為歐盟的強制性要求。
隨著歐盟市場對產品網路安全關注度的持續提高,為了消除網路安全方面的合規隱患,應對市場和法規的變化,德國萊因TÜV根據不同的法規和最佳實踐(CEN/CENELEC;ETSI 303 645,NIST IR 8425)制定了符合RED指令要求的網路安全要求目錄。它涵蓋了以下三個主要領域:
- 網路彈性
• 身份驗證
• 安全接口
• 通信安全
• 軟件更新安全
• 輸入和輸出驗證 - 個人數據保護和隱私
• 個人數據的存儲
• 個人數據的分析
• 個人數據的傳輸
• 個人數據的刪除
• 用戶通知
• 內部活動記錄 - 支付數據保護
• 支付數據的存儲
• 支付數據的分析
• 支付數據的傳輸
• 擦除支付數據
• 用戶通知
• 內部活動記錄
覆蓋產品範圍:
- 可聯網設備(如智能手機、平板電腦等)
- 玩具和育兒設備(如嬰兒監視器、玩具等)
- 智能可穿戴設備(如智能手錶、健身追踪手環等)
德國萊TÜV的全球無線領域和網路安全領域專家將攜手為您的無線設備網路安全測試升級保駕護航。歡迎與我們取得聯繫,在協調法規正式發布之前,通過我們專業的獨立第三方評估,盡快儘早為無線設備的網路安全做好準備。
為您的物聯網尋找點對點的解決方案
隨著物聯網市場的發展,即使是最好的網絡安全防禦系統也會受到攻擊。 從收入損失、品牌聲譽受損、停機時間、知識產權被盜以及可能的勒索軟件付款來看,成本可能非常高。 這就是為什麼擁有一個全面的網絡安全解決方案是極其重要的。
德國萊因TÜV為物聯網提供網絡安全和保護產品,這些產品符合所有法律和技術要求。
在其他方面,我們提供:
- 為您的IT安全提供安全管理服務
- 滲透測試
- 工業自動化中的網絡安全
- 管理和自動化技術的技術檢查審計和認證
當然我們知道,你的需求和挑戰可能是具體的,取決於不同的方面,如分支機構、產品或目標市場。 我們的專業知識與我們市場領先的合作夥伴的專業知識相結合,提供了量身定制的、面向未來的解決方案。 我們提供點對點的服務,從戰略諮詢到實際執行。請與我們的專家聯繫,獲取您的個人報價。
我們的全面網絡安全解決方案概述
製造或銷售產品時通常會面臨計算、存儲、網絡和雲技術的挑戰,特別是網絡攻擊,亦可能是針對業務中斷或操縱。 這使得網絡安全不僅成為無線和物聯網產品的首要任務。 我們為私營和公共部門提供極其廣泛的網絡安全服務,在我們的網站上了解更多!
相關服務
了解更多關於你如何從我們的服務中受益的信息!
我們的專家很樂意幫助你解決任何進一步的問題、具體需求和要求。