Oceny stanu bezpieczeństwa

Testowanie i certyfikacja w ramach prywatnych programów certyfikacji cyberbezpieczeństwa

Doświadczeni inżynierowie bezpieczeństwa cybernetycznego firmy DEKRA posiadają rozległą wiedzę akredytowaną przez najbardziej uznane certyfikaty etycznego hakowania związane z testami penetracyjnymi (Offensive Security i/lub CEH). Pozwoliło nam to na akredytację naszego laboratorium dla głównych i najbardziej wymagających prywatnych programów certyfikacyjnych wymaganych przez naszych klientów.

O ocenach bezpieczeństwa

DEKRA jest uznana jako laboratorium testujące dla następujących programów bezpieczeństwa cybernetycznego:
CTIA IoT Cybersecurity Certification Program (Program certyfikacji bezpieczeństwa cybernetycznego)
CTIA zarządza programem certyfikacji cyberbezpieczeństwa dla urządzeń Internetu rzeczy (IoT), ustanawiając branżowy poziom bazowy dla bezpieczeństwa urządzeń w sieciach bezprzewodowych. Plan testów CTIA IoT Cybersecurity Certification obsługuje różne przypadki użycia i poziomy zaawansowania urządzeń.
Amazon AVS Security Testing Lab
Testowanie urządzeń i ocena bezpieczeństwa dla produktów wbudowanych w Alexę. DEKRA jest autoryzowanym laboratorium trzeciej strony, które oferuje urządzenia i usługi oceny bezpieczeństwa, aby pomóc producentom urządzeń w zapewnieniu, że ich produkty Alexa Built-In spełniają wymagania bezpieczeństwa przed ich wprowadzeniem na rynek.
GSMA IoT Security Assessment
Program ten oparty jest na ustrukturyzowanym podejściu i zwięzłych kontrolach bezpieczeństwa, gdzie obejmuje cały ekosystem, w tym sieci, jak również ekosystemy usług i punktów końcowych. GSMA IoT Security Guidelines zapewnia elastyczne ramy, które uwzględniają różnorodność rynku IoT.
ETSI EN 303 645, norma bezpieczeństwa dla konsumenckiego Internetu Rzeczy
ETSI EN303 645 to norma dotycząca cyberbezpieczeństwa w Internecie Rzeczy, która ustanawia podstawowy poziom bezpieczeństwa (bezpieczeństwo i prywatność) mający zastosowanie do wszystkich konsumenckich urządzeń IoT.
Wiele konsumenckich urządzeń IoT i powiązanych z nimi usług przetwarza i przechowuje dane osobowe. ETSI EN303 645 pomaga zapewnić, że są one zgodne z ogólnym rozporządzeniem o ochronie danych (GDPR).
Ocena wstępna i testy opierają się na ETSI TS 103 701, który zawiera wytyczne dotyczące oceny i zapewnienia zgodności produktów IoT z przepisami określonymi w ETSI EN 303 645.
Produkty IoT objęte zakresem to podłączone zabawki dla dzieci i monitory dla niemowląt, podłączone produkty związane z bezpieczeństwem, takie jak czujniki dymu i zamki do drzwi, inteligentne kamery, telewizory i głośniki, wearable health trackers, podłączona automatyka domowa i systemy alarmowe, podłączone urządzenia (np. pralki, lodówki) i inteligentni asystenci domowi.
Program certyfikacji ioXt
DEKRA jest autoryzowanym laboratorium przez ioXt Alliance do świadczenia usług testowania i certyfikacji urządzeń IoT zgodnie z globalnymi standardami cyberbezpieczeństwa określonymi w ramach Programu Certyfikacji ioXt.
Nasz zakres jako Autoryzowanego Laboratorium IoXt obejmuje następujące urządzenia:
  • Urządzenia z systemem Android
  • Inteligentne głośniki
  • Kamery konsumenckie
  • Systemy oświetleniowe
  • Infotainment w motoryzacji
  • HVAC i urządzenia
  • Telewizory Smart TV