CE Cybersecurity

Cybersecurity bald Voraussetzung für CE-Zeichen

Es kann als ein Meilenstein auf dem Weg zur Stärkung der Cybersicherheit bezeichnet werden:

Cybersecurity wird als Bestandteil in die Funkanlagenrichtlinie (Radio Equipment Directive – RED) aufgenommen und ist somit für das CE-Zeichen obligatorisch.

Hintergrund:

Cybersecurity wurde im Artikel 3 der Funkanlagenrichtlinie prinzipiell zwar schon immer formuliert, jedoch aufgrund von Unsicherheiten beim Nachweis nicht implementiert.

Die EU Kommission hatte nun einen Text zur Integration der Anforderungen aus Artikel 3 der Funkanlagenrichtlinie vorgestellt. Deren Einspruchsfrist ist Ende Dezember 2021 abgelaufen.

Das bedeutet:

Ab jetzt gilt eine 30 Monats Frist um die Cybersecurity Anforderungen für eine CE-Konformität umzusetzen.

Die allgemein gehaltenen Formulierungen im Artikel 3 lauten:

  • d) Sie haben weder schädliche Auswirkungen auf das Netz oder seinen Betrieb noch bewirken sie eine missbräuchliche Nutzung von Netzressourcen, wodurch eine unannehmbare Beeinträchtigung des Dienstes verursacht würde.
  • e) Sie verfügen über Sicherheitsvorrichtungen, die sicherstellen, dass personenbezogene Daten und die Privatsphäre des Nutzers und des Teilnehmers geschützt werden.
  • f) Sie unterstützen bestimmte Funktionen zum Schutz vor Betrug.
Wer ist davon Betroffen?

Alle Hersteller oder Inverkehrbringer von Produkten die unter die Funkanlagenrichtlinie fallen.

Zu diesen Produkten fallen praktisch fast alle drahtlosen IoT Devices.

Den Anforderungen wären das entsprechend u.a. auch:

  • d) Alle Drahtlosgeräte die über das Internet kommunizieren
  • e) Drahtlosgeräte die persönliche Daten (wie z.B. Standorte) verarbeiten oder übertragen wie
    • Internetradios
    • Babyphone
    • Dahtloses Spielzeug
    • Tragbare Gadgets
  • f) Drahtlose Bezahlterminals

(Für Geräte wie Medizintechnik, Flugzeugtechnik etc. gelten gesonderte Normen)

Wie sind die detaillierten Vorgaben und wie werden sie überprüft?

Die Details zur Umsetzung sind noch nicht entgültig entschieden – aber ein einheitlicher, gemeinsamer Standard von ETSI, CEN und CENELEC ist schon zeitnah in Bearbeitung:

https://ec.europa.eu/docsroom/documents/48359?locale=de

In der Praxis ist davon auszugehen, dass z.B. mit der Einhaltung der Anforderungen existierender Normen wie z.B. der ETSI/EN 303645 (Cyber Security for Consumer Internet of Things) die Conformität nachgewiesen werden kann.

Wir sind sicher, dass Cybersecurity als Bestandteil der CE-Konformität ein weiterer guter Schritt ist, die Sicherheit von Unternehmen und Verbrauchern zu stärken.

Gerne unterstützen wir Sie als Hersteller oder Entwickler bei der Umsetzung der Sicherheits Anforderungen Ihrer IoT Geräte.

Link zur Funkanlagenrichtlinie:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32014L0053

Weitere Infos zur ETSI/EN303645 Cyber Security for Consumer IoT:

https://www.hensec.org/consulting/etsi-en-303-645-consumer-iot-security/

IoT

IoT Security ETSI/EN 303 645

ETSI/EN 303 645 “Cyber Security for Consumer Internet of Things”

Weltweit sind derzeit mehrere Milliarden „Internet der Dinge“ (IoT) Geräte und Systeme im Einsatz und die Anzahl wird sich die nächsten Jahre noch mehr als verdoppeln.
Diese wachsende Bedeutung macht IoT Hardware zu einem Hauptziel von Cyberkriminellen.
Auch Ausfälle aufgrund von Qualitätsmängeln tragen in vernetzten Infrastrukturen zu immer schwerwiegenderen Fehlern bei.

Um  vernetzte Geräte als Teil des täglich wachsenden Internets der Dinge (IoT) auf eine sichere Basis zu stellen hat die ETSI die Norm EN 303 645 herausgebracht.

Die ETSI/EN 303645 trägt den Titel Cyber Security for Consumer Internet of Things und enthält Mindeststandards als Empfehlung für die sichere Entwicklung (Security by Design) von IoT Geräten. Sie bildet dadurch die Grundlage für ein einheitliches Zertifizierungsschema für sichere IoT Produkte.

Relevant für das BSI IT-Sicherheitskennzeichen und CE-Konformität

Zum Erhalt des IT-Sicherheitskennzeichens dient die ETSI/EN303645 als Grundlage für viele Produktgruppen des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Durch die Funkanlagenrichtlinie wird das Erfüllen der ETSI/EN303645 relevant für die CE-Konformität von Geräten / IoT-Devices.

Ihr Weg zur erfolgreichen ETSI/EN 303 645 Zertifizierung

Für Sie als Hersteller von vernetzbarer Hardware und IoT Geräten bieten wir umfassende Beratungs-, Prüfungs- und Zertifizierungsdienstleistungen auf Basis der ETSI/EN 303 645 an.

Unsere IoT-Hersteller-Pakete im Detail:

Tages-Workshop Einführung in ETSI/EN 303 645

Inhalt:

  • Anwendbare Normen
  • Best Practices
  • Prüfungsabläufe

Ideal für:

  • Start-ups
  • Hersteller von IoT Hardware
  • Hersteller, die ihre Hardware IoT fähig machen wollen
  • Firmen, die sich für den IoT Ablauf im Allgemeinen interessieren
  • Firmen, die interne IoT Prüfungen selbständig durchführen wollen
IoT Cyber Security Check nach ETSI/EN 303 645

Inhalt:

  • Prüfung eines IoT Produkts nach EN 303 645
  • Externe Prüfung und Testat bei bestandener Prüfung

Ideal für Firmen, die:

  • sich bereits mit der EN 303 645 befasst haben
  • bereits fertige IoT Geräte herstellen oder vertreiben
  • die Sicherheit ihrer Produkte geprüft/bestätigt haben möchten, für die jedoch keine Zertifizierung notwendig ist
Entwicklungsbegleitung bis zur Zertifizierung

Beinhaltet:

  • Vorbereitungsworkshops
  • Intensive entwicklungsbegleitende Beratung
  • Designchecks
  • Interne Checks zur Vorbereitung auf die ETSI EN 303 645 Zertifizierungsprüfung
  • Dokumentenprüfung

(Auswahl der zertifizierenden Stelle und Prüfungsanmeldung durch Kunden)

Ideal für:

  • Firmen, die neue sichere IoT Produkte entwickeln
  • Firmen, die eine EN-Zertifizierung ihrer Produkte anstreben

All-in-one-Komplettpaket:

Beinhaltet:

  • Vorbereitungsworkshops
  • Intensive entwicklungsbegleitende Beratung
  • Designchecks
  • Interne Checks zur Vorbereitung auf die ETSI EN 303 645 Zertifizierungsprüfung
  • Dokumentenprüfung
  • Auswahl der zertifizierenden Stelle und Prüfungsanmeldung durch uns
  • Begleitung von der Produktidee zum fertigen EU-Zertifizierungsbadge

Ideal für:

  • Firmen, die neue sichere IoT Produkte entwickeln
  • Firmen, die eine EN-Zertifizierung ihrer Produkte anstreben

Sparen Sie Entwicklungskosten und Zeit! Nutzen Sie unser Know-how für Ihre sichere IoT-Entwicklung! Gerne sind wir Ihre „Fahrschule“ für eine schnelle und erfolgreiche IoT-Zertifizierung nach EN 303 645.