Zaměření na kybernetickou bezpečnost a aktuální předpisy EU

Společnost TÜV SÜD představí na veletrhu embedded world 2025 v Norimberku ve dnech 11. až 13. března své rozšířené portfolio služeb se zaměřením na aktuální předpisy EU v oblasti kybernetické bezpečnosti. Jako mezinárodně uznávaný poskytovatel testovacích služeb podporuje TÜV SÜD výrobce, dodavatele a provozovatele při plnění požadavků aktu o kybernetické odolnosti (CRA), směrnice NIS-2 a směrnice o rádiových zařízeních (RED). Návštěvníci najdou náš tým v hale 4 / stánek číslo 4-149.


Akt o kybernetické odolnosti: posílení kybernetické bezpečnosti výrobků

Zavedení aktu o kybernetické odolnosti (CRA - Cyber Resilience Act) stanovuje EU nové normy pro bezpečnost digitálních produktů a jejich softwaru. CRA zavádí povinné požadavky na kybernetickou bezpečnost pro všechny produkty s digitálními prvky, které jsou vyráběny, dováženy nebo distribuovány v EU. Cílem je identifikovat bezpečnostní slabiny v rané fázi, minimalizovat rizika a zajistit komplexní kybernetickou bezpečnost v průběhu celého životního cyklu výrobku.

TÜV SÜD pomáhá společnostem plnit požadavky předpisů tím, že poskytuje komplexní služby v oblasti hodnocení bezpečnosti, penetračních testů, analýzy softwaru a certifikace. To zahrnuje:

• Posouzení rizik a analýza zranitelnosti: identifikace potenciálních bezpečnostních slabin a vypracování opatření k minimalizaci rizik.
• Posouzení bezpečného životního cyklu vývoje softwaru: podpora při zavádění bezpečných vývojových procesů pro splnění požadavků CRA.
• Certifikace a posuzování shody: ověřování, zda výrobky splňují nové bezpečnostní požadavky, včetně vydávání příslušných certifikátů.

„Zákon o kybernetické odolnosti představuje pro firmy nové výzvy, ale také velkou příležitost k trvalému zvýšení bezpečnosti digitálních produktů,“ vysvětluje Stefan Würth, Senior Manager Automotive & Industrie Security ve společnosti TÜV SÜD. „Pomáháme výrobcům splnit zákonné požadavky a zvýšit úroveň zabezpečení jejich výrobků.“

Směrnice NIS-2: Ochrana kritické infrastruktury a organizací

Nová směrnice EU o bezpečnosti sítí a informací (NIS-2) vstoupila v platnost v roce 2024 a rozšiřuje požadavky na společnosti v kritických a zásadních odvětvích. Společnosti musí zavést přísnější opatření v oblasti kybernetické bezpečnosti, provádět lepší analýzu rizik a připravit se na rozsáhlé požadavky při podávání zpráv.

TÜV SÜD nabízí společnostem cílenou podporu při zavádění požadavků NIS-2, včetně:

• Analýzy nedostatků pro splnění požadavků směrnice NIS-2: Posouzení stávajících bezpečnostních opatření a identifikace možností optimalizace.
• Vytvoření a implementace bezpečnostních směrnic: Vývoj bezpečnostních strategií na míru pro organizace.
• Penetrační testy a simulace útoků: Testování odolnosti vůči kybernetickým útokům a hodnocení zranitelnosti.
• Školení pro zaměstnance: Zvyšování povědomí o kybernetických hrozbách a školení o bezpečném chování ve firemním prostředí.

„Směrnice NIS-2 má dalekosáhlý dopad na společnosti v mnoha odvětvích. TÜV SÜD pomáhá zavést potřebná opatření již v počáteční fázi a dlouhodobě zvyšovat kybernetickou bezpečnost,“ pokračoval Würth.

RED: nové požadavky na připojená zařízení

Od 1. srpna 2025 vstoupí v platnost nové regulační požadavky na kybernetickou bezpečnost rádiových zařízení v souladu se směrnicí o rádiových zařízeních (RED). Ty se týkají zejména bezpečnosti sítě, ochrany soukromí uživatelů a zamezení rizik finančních podvodů s funkčními síťovými zařízeními.

TÜV SÜD nabízí výrobcům komplexní testovací a certifikační služby, které zajistí, aby jejich výrobky splňovaly nové požadavky směrnice RED. Mezi tyto služby patří:

• Testy zabezpečení připojených zařízení: Kontrola produktů internetu věcí z hlediska ochrany dat a odolnosti proti neoprávněné manipulaci.
• Hodnocení zabezpečení sítě: Testování slabých míst v bezdrátové komunikaci a ochranných opatření proti útokům.
• Posouzení shody podle nových požadavků RED: Ujištění, že produkty splňují nové bezpečnostní standardy a zůstávají prodejné.

„Díky novým požadavkům směrnice RED budou připojená zařízení nejen spolehlivá, ale také odolná vůči kybernetickým hrozbám,“ říká Würth.


TÜV SÜD na embedded world 2025

Na veletrhu embedded world 2025 budou odborníci společnosti TÜV SÜD k dispozici pro technické diskuze a poskytnou firmám individuální informace o výzvách nových směrnic v oblasti kybernetické bezpečnosti. Návštěvníci budou mít možnost seznámit se s osvědčenými postupy a konkrétními řešeními pro zajištění souladu s aktem o kybernetické odolnosti, směrnicí NIS-2 a směrnicí o rádiových zařízeních.


O embedded world

Výstava a konference embedded world je mezinárodním místem setkání komunity embedded, předních odborníků, klíčových hráčů a průmyslových sdružení. Nabízí komplexní pohled do světa vestavných systémů, od komponent a modulů až po operační systémy, návrh hardwaru a softwaru a komunikaci mezi stroji. Akce se zaměřuje na technologie, procesy a produkty orientované na budoucnost a je důležitým datem pro vývojáře, systémové architekty, produktové manažery a technický management.