Thử nghiệm ETSI EN 303 645

Số lượng các sản phẩm IoT được kết nối tăng lên theo cấp số nhân đang tạo ra ngày càng nhiều các mối đe dọa. Chi phí liên quan đến vấn đề an ninh mạng đã trở thành một trong những trở ngại, hạn chế việc triển khai rộng rãi các dịch vụ IoT và là mối quan tâm chính đối với các nhà sản xuất và nhà cung cấp. Chính phủ các quốc gia ở các khu vực khác nhau trên thế giới đang xây dựng và ban hành các quy định bảo mật IoT mới như ETSI EN 303 645. 

ETSI EN 303 645 LÀ GÌ?

Viện Tiêu chuẩn Viễn thông Châu Âu, hay còn gọi là tiêu chuẩn ETSI đã phát hành tiêu chuẩn mới ETSI EN 303 645 vào năm 2019, bao gồm các thông lệ được xem là tốt về bảo mật cho các thiết bị tiêu dùng có kết nối Internet trong nhiều điều khoản chú trọng đến kết quả ở mức cao. Tiêu chuẩn này nhằm hỗ trợ tất cả các bên liên quan trong việc phát triển và sản xuất IoT dành cho người tiêu dùng với hướng dẫn về bảo mật sản phẩm của họ. Trọng tâm của nó là các biện pháp kiểm soát kỹ thuật và chính sách tổ chức là trong việc giải quyết các thiếu sót bảo mật quan trọng và phổ biến nhất. Nhìn chung, mức độ bảo mật cơ bản được xem xét; điều này nhằm mục đích bảo vệ chống lại các cuộc tấn công sơ đẳng vào các điểm yếu cơ bản của thiết kế, chẳng hạn như việc sử dụng các mật khẩu dễ đoán.

TỔNG QUAN VỀ CÁC DỊCH VỤ CỦA CHÚNG TÔI

Các chuyên gia của chúng tôi rất quen thuộc với các quy định về gian lận mạng và bảo mật dữ liệu ở các thị trường cụ thể cũng như hiểu biết sâu sắc về các mối đe dọa an ninh mạng, làm việc với khách hàng trên khắp thế giới để khai thác đầy đủ tiềm năng của tương lai kỹ thuật số. An ninh mạng và bảo vệ dữ liệu là một trong những năng lực cốt lõi của chúng tôi. Từ thiết kế, sản xuất đến vận hành sản phẩm, chúng tôi cung cấp cho doanh nghiệp sự hỗ trợ mật thiết ở mọi bước để giảm rủi ro về an ninh mạng và tiết lộ quyền riêng tư dữ liệu.

Dưới đây là tóm lược về các dịch vụ mà TÜV SÜD cung cấp:

  • Dịch vụ kiểm tra và đánh giá ETSI EN 303 645
  • Báo cáo thử nghiệm NIST 8259 và tuyên bố hợp quy “AoC”
  • Kiểm tra bảo mật cơ bản IoT
  • Đánh giá lỗ hổng và kiểm tra thâm nhập
  • Đánh giá code (APP hoặc / và phần mềm IoT)
  • Đánh giá bảo vệ dữ liệu để hỗ trợ tuân thủ GDPR của doanh nghiệp

 

Danh sách các thiết bị IoT tiêu dùng không đầy đủ mà chúng tôi có thể thực hiện thử nghiệm:

  • Mạng, thiết bị mạng và hệ thống liên quan
  • Trợ lý nhà thông minh
  • Đồ chơi trẻ em được kết nối và thiết bị quan sát em bé
  • Đầu báo khói được kết nối, khóa cửa và cảm biến cửa sổ
  • Cổng kết nối IoT, trạm gốc và trung tâm mà nhiều thiết bị kết nối với nhau
  • Máy ảnh, TV và loa thông minh
  • Thiết bị theo dõi sức khỏe có thể đeo
  • Hệ thống tự động hóa và báo động trong nhà được kết nối
  • Các thiết bị gia dụng được kết nối, chẳng hạn như máy giặt và tủ lạnh

TẠI SAO ETSI EN 303 645 LẠI QUAN TRỌNG?

ETSI EN 303 645 là một trong những tiêu chuẩn toàn cầu đầu tiên cho an ninh mạng IoT. Tiêu chuẩn này đưa ra một mục tiêu duy nhất, có thể đạt được để các nhà sản xuất và các bên liên quan đến IoT đạt được. ETSI EN 303 645 cũng giúp người tiêu dùng tin tưởng vào tính bảo mật của các sản phẩm hàng ngày được kết nối với internet. Vì người tiêu dùng khó có thể hiểu các tính năng kỹ thuật của thiết bị đeo được kết nối hoặc các sản phẩm được kết nối của họ, việc sản phẩm tuân thủ ETSI EN 303 635 là một chỉ báo cho thấy sản phẩm đã đáp ứng một số tiêu chuẩn an ninh mạng để đảm bảo mức độ an toàn trước các mối đe dọa mạng.

TẠI SAO CHỌN TÜV SÜD CHO ETSI EN 303 645?

TÜV SÜD có nhiều trung tâm thử nghiệm an toàn thông tin trên khắp thế giới để cung cấp cho khách hàng các giải pháp thử nghiệm an toàn thông tin một cách tối ưu hóa và các chứng chỉ về an toàn thông tin. Nhóm chuyên gia an ninh mạng của chúng tôi không ngừng học hỏi các công nghệ phòng thủ và lỗ hổng an ninh mạng mới nhất. Các chuyên gia cao cấp đóng vai trò tích cực trong ủy ban tiêu chuẩn hóa và các hoạt động quốc tế của ngành, hiểu rõ xu hướng phát triển mới nhất của ngành, cung cấp cho doanh nghiệp nhiều dịch vụ thử nghiệm liên quan đến an toàn thông tin để giảm rủi ro đối với hệ thống công nghệ thông tin của doanh nghiệp..


LỢI ÍCH DÀNH CHO DOANH NGHIỆP

  • Đạt được lợi thế cạnh tranh - bằng cách chứng nhận sản phẩm của doanh nghiệp vì nó rất quan trọng trong việc cạnh tranh với các sản phẩm bảo mật lâu đời khác đã được đánh giá.
  • Giảm thiểu rủi ro - bằng cách chứng nhận sản phẩm của doanh nghiệp theo tiêu chuẩn an ninh mạng đã được thiết lập tốt như ETSI EN 303 645.
  • Bằng chứng về chất lượng - bằng cách báo hiệu cho khách hàng về tính bảo mật mạng của các sản phẩm của doanh nghiệp.

Bước tiếp theo

Chọn vị trí