Megjelent az első magyar kiberbiztonsági labor az IECEE CB séma alatt
2024. május 28.
A CCLab Kft. sikeresen teljesített a CBTL auditon és a nemzetközi IECEE CB Rendszerben CB Testing Laboratory (CBTL) jogosultságot szerzett. A magyarországi székhelyű CCLab hivatalosan 2024. május 24-én sikeresen kiterjesztette kiberbiztonsági tesztelői, értékelői és tanúsítási képességét a fogyasztói IoT eszközökre készült ETSI EN 303 645 és az ipari automatizálási és vezérlőrendszerekre szakosodott IEC 62443-4-1 / -4-2 szabványokra az IECEE CB séma keretén belül. A CB séma alatt kiadott tanúsítványokat jelenleg több mint 50 országban fogadják el.
A CCLab Kft. a QIMA Germany-vel közösen az egyike azon első nemzetközi tanúsító testületeknek (National Certification Body) és CB vizsgáló laboratóriumoknak (CBTL), amelyek megkapták az IECEE (International Electrotechnical Commission System for Conformity Testing and Certification of Electrical Equipment) CB (Certification Bodies) séma alatt az akkreditációt az ETSI EN 303 645 -” A fogyasztói IoT (okos) eszközök (CIoT) kiberbiztonsága” című szabvány, valamint az IEC 62443-4-1 és -4-2 ipari automatizálási- és vezérlőrendszerek szabványai szerint. Az IECEE CB séma mostantól hivatalosan elismeri a CCLab-ot, hogy végrehajtsa a CIoT termékek vagy ipari vezérlőrendszerek vonatkozó szabványok szerinti vizsgálatát, és a QIMA Germany-vel közösen CB tanúsítványokat és vizsgálati jelentéseket adjon ki a fenti szabványok által előírt megfelelőségről. A CB Rendszer a világ legnagyobb tanúsítási sémája elektromos eszközökre, ahol a kiadott tanúsítványokat több mint 50 tagországban fogadják el. (https://www.iecee.org/members/cbtls/cclab-agile-cybersecurity-laboratory)
Az ETSI EN 303 645 egy globálisan elismert szabvány, mely meghatározza a fogyasztói IoT eszközökre vonatkozó kritikus kiberbiztonsági követelményeket és alapul szolgál az IoT-tanúsítási rendszerek kialakításához a különböző régiókban. A szabványnak való megfelelőséghez az eszköz kiberbiztonsági értékelése során 33 ún. provision-t (előírást) vizsgál meg az értékelő labor a szabványban szereplő 3 dokumentum alapján. Ezek az ún. IXIT (Implementation of eXtra Information for Testing), az ICS (Implementation Conformance Statement) és a szintén szabványban szereplő DUT (Device Under Test) dokumentumok, ahol az utóbbi az adott teszt vagy értékelés alá eső eszközt és annak részletes azonosítására szolgáló információkat jelenti.
Az IEC 62443 egy nemzetközi szabványsorozat, amely az ipari automatizálási és vezérlőrendszerek (OT, Operational Technology) kiberbiztonságát szabályozza. Az IEC 62443 szabványsorozat -4-1 és -4-2 részei összeségében a technikai irányelveket határozza meg az ipari vezérlőrendszerek kiberbiztonságának javítására.
Az IEC 62443-4-2 szabvány a vezérlőrendszerek és komponensek kiberbiztonsági követelményeit tartalmazza, a 4-1 rész ezeknek a termékeknek a biztonságos fejlesztési életciklus követelményeit határozza meg. A szabványcsalád segít az ipari szabályozó és vezérlő rendszerek védelmében azáltal, hogy előírásokat tesz a kiberbiztonsági fenyegetések elleni védekezésre és a megfelelőség biztosítására.
Az IECEE CB-rendszer globális keretrendszert képez az elektromos és elektronikus alkatrészek, berendezések és termékek biztonságára vonatkozó vizsgálati jelentések és tanúsítványok kölcsönös, nemzetközi szintű elfogadásához. A CB-rendszerben a kiberbiztonság, az EMC-hez hasonlóan, egy horizontális követelmény kategória, ami az összes kommunikáló eszközre alkalmazható. Ez a séma elősegíti a CB tanúsítvánnyal és jegyzőkönyvvel rendelkező termékek globális piacokra jutását, amely nagyban csökkenti a gyártók költségeit és megkönnyíti a nemzetközi kereskedelmet.
A CCLab tovább bővítette kiberbiztonsági értékelői és tanúsítói szakértelmével a fenti termékkörök vonatkozásában meglévő szolgáltatási portfólióját és így még nagyobb hozzáadott értéket kínál ügyfeleinek. A CB rendszerbe való bekerülésnek köszönhetően az ETSI EN 303 645 és az IEC 62443-4-1/4-2 szabványok szerinti szolgáltatások révén a vizsgált termékek nemzetközileg elismert tanúsítványt kapnak, ami garanciát jelent arra, hogy azok megfelelnek az érzékeny adatok, felhasználók és a környezet védelmét szolgáló legújabb kiberbiztonsági előírásoknak.
Kapcsolódó cikkek
- Minden második magyar internetező volt már áldozata kibertámadásnak
- Kiberbiztonsági útmutató készült a magyar kkv-knak
- Országos előadássorozatot indít az SZTFH a magasabb szintű kiberbiztonságért
- Használjuk okosan az egészségügyi alkalmazásokat!
- A kiberbiztonságot kutatják az ELTE-n
- A NIS2 magyarul, avagy mit vár el a Kibertanúsítási törvény?
- Október 18-án lép hatályba a NIS2 magyar megfelelője, a kibertan törvény, most kell megkezdeni a felkészülést!
- A kiberbiztonság üzleti felelősség, nem csupán informatikai feladat
- 8+1 tipp, hogy felismerd az adathalász oldalakat és biztonságosan kereskedj az interneten
- A neten adnál el valamit? Így akarnak átverni a csalók!