כאָטש די אי.יו. סימז צו שלעפּן די פֿיס אין ענפאָרסינג סייבערסעקוריטי באדערפענישן, די וק וועט נישט. לויט די וק פּראָדוקט זיכערקייַט און טעלעקאָממוניקאַטיאָנס ינפראַסטראַקטשער רעגולאַטיאָנס 2023, סטאַרטינג פון אפריל 29, 2024, די וק וועט אָנהייבן צו דורכפירן נעץ זיכערהייט רעקווירעמענץ פֿאַר קאָננעקטעד קאַנסומער דעוויסעס.
1. פּראָדוקטן ינוואַלווד
די פּראָדוקט זיכערהייט און טעלעקאָממוניקאַטיאָנס ינפראַסטראַקטשער רעגולאַטיאָנס 2022 אין די וק ספּעציפיצירן די פאַרנעם פון פּראָדוקטן וואָס דאַרפן נעץ זיכערהייט קאָנטראָל. דאָך, עס כולל פּראָדוקטן מיט אינטערנעט קאַנעקטיוויטי, אָבער ניט לימיטעד צו פּראָדוקטן מיט אינטערנעט קאַנעקטיוויטי. טיפּיש פּראָדוקטן אַרייַננעמען קלוג טווס, יפּ קאַמעראַס, ראָוטערס, קלוג לייטינג און הויזגעזינד פּראָדוקטן.
ספּעציעל יקסקלודיד פּראָדוקטן אַרייַננעמען קאָמפּיוטערס, מעדיציניש פּראָדוקטן, קלוג מעטער פּראָדוקטן און עלעקטריק פאָרמיטל טשאַרדזשערז. ביטע טאָן אַז די פּראָדוקטן קען אויך האָבן נעץ זיכערהייט רעקווירעמענץ, אָבער זיי זענען נישט אין די פאַרנעם פון PSTI רעגיאַליישאַנז און קען זיין רעגיאַלייטאַד דורך אנדערע רעגיאַליישאַנז.
2. ספּעציפיש באדערפענישן?
די רעקווירעמענץ פון PSTI רעגיאַליישאַנז פֿאַר נעץ זיכערהייט זענען דער הויפּט צעטיילט אין דריי אַספּעקץ
פּאַראָל
וישאַלט ציקל
וואַלנעראַביליטי באַריכט
די רעקווירעמענץ קענען זיין גלייך עוואַלואַטעד לויט פּסטי רעגיאַליישאַנז, אָדער עוואַלואַטעד דורך ריפערינג די נעץ זיכערהייט סטאַנדאַרט ETSI EN 303 645 פֿאַר קאַנסומער אינטערנעט פון טהינגס פּראָדוקטן צו באַווייַזן פּראָדוקט העסקעם מיט פּסטי רעגיאַליישאַנז. דאָס איז, צו טרעפן די ETSI EN 303 645 נאָרמאַל איז עקוויוואַלענט צו טרעפן די רעקווירעמענץ פון די UK PSTI רעגיאַליישאַנז.
3. וועגן ETSI EN 303 645
די ETSI EN 303 645 סטאַנדאַרט איז געווען ערשטער באפרייט אין 2020 און געשווינד געווארן די מערסט וויידלי געוויינט IoT מיטל נעץ זיכערהייט אַסעסמאַנט נאָרמאַל ינטערנאַשאַנאַלי אַרויס פון אייראָפּע. די נוצן פון די ETSI EN 303 645 נאָרמאַל איז די מערסט פּראַקטיש נעץ זיכערהייט אַססעססמענט אופֿן, וואָס ניט בלויז ינשורז אַ גוט מדרגה פון יקערדיק זיכערהייט, אָבער אויך פארמען די יקער פֿאַר עטלעכע אָטענטאַקיישאַן סקימז. אין 2023, דעם סטאַנדאַרט איז אַפישאַלי אנגענומען דורך IECEE ווי דער סערטאַפאַקיישאַן סטאַנדאַרט פֿאַר די CB סכעמע פון די אינטערנאַציאָנאַלע סערטאַפאַקיישאַן סכעמע פֿאַר עלעקטריקאַל פּראָדוקטן.
4.ווי צו באַווייַזן העסקעם מיט רעגולאַטאָרי רעקווירעמענץ?
די מינימום פאָדערונג איז צו טרעפן די דריי רעקווירעמענץ פון די פּסטי אקט וועגן פּאַסווערדז, וישאַלט סייקאַלז און וואַלנעראַביליטי ריפּאָרטינג, און צו צושטעלן אַ זעלבסט-דערקלערונג פון העסקעם מיט די רעקווירעמענץ.
אין סדר צו בעסער באַווייַזן העסקעם מיט רעגיאַליישאַנז צו דיין קאַסטאַמערז און אויב דיין ציל מאַרק איז נישט לימיטעד צו די וק, עס איז גלייַך צו נוצן אינטערנאַציאָנאַלע סטאַנדאַרדס פֿאַר יוואַליויישאַן. דאָס איז אויך אַ וויכטיק קאָמפּאָנענט פון פּריפּערינג צו טרעפן די סייבערסעקוריטי רעקווירעמענץ וואָס וועט זיין ענפאָרסט דורך די אייראפעישע יוניאַן סטאַרטינג אין אויגוסט 2025.
5. באַשטימען אויב דיין פּראָדוקט איז אין די פאַרנעם פון פּסטי רעגיאַליישאַנז?
מיר מיטאַרבעטן מיט קייפל לאָוקאַלי דערקענט אַטאָראַטייטיוו לאַבאָראַטאָריעס צו צושטעלן לאָוקאַלייזד נעץ אינפֿאָרמאַציע זיכערהייט אַסעסמאַנט, קאַנסאַלטינג און סערטאַפאַקיישאַן באַדינונגס פֿאַר IoT דעוויסעס. אונדזער באַדינונגס אַרייַננעמען:
צושטעלן אינפֿאָרמאַציע זיכערהייט פּלאַן קאַנסאַלטינג און פאַר דורכקוק בעשאַס די אַנטוויקלונג פאַסע פון נעץ פּראָדוקטן.
צושטעלן אַן אפשאצונג צו באַווייַזן אַז די פּראָדוקט טרעפן די נעץ זיכערהייט רעקווירעמענץ פון די RED דירעקטיוו
אָפּשאַצן לויט ETSI / EN 303 645 אָדער נאציאנאלע סייבערסעקוריטי רעגיאַליישאַנז, און אַרויסגעבן אַ באַווייַזן פון קאַנפאָרמאַטי אָדער סערטאַפאַקיישאַן.
פּאָסטן צייט: דעצעמבער 28-2023
