RWTÜV subsidiary CETECOM offers cybersecurity testing and certification

Die Besonderheit des Internets of Things (IoT) besteht im Wesentlichen aus vernetzten Geräten. Diese beinhalten Sensoren und Aktuatoren sowie Backend-Anbindungen und kommunizieren optional mit Gateways und Smartphone-Apps. Gerade die Vernetzung macht Anwendungen und Komponenten der IoT-Geräte angreifbar. Um auf ein vernetztes Gerät zuzugreifen, werden typischerweise drei Hauptziele angegriffen: das Gerät selbst, das Netzwerk und die Infrastruktur (App, Cloud).

Gewisse Sicherheitsaspekte können Fremdzugriffe und Angriffe auf die vernetzte Umgebung verhindern oder zumindest erschweren. Elemente einer ganzheitlichen IoT Cybersecurity sind unter anderem:

  • Sichere Applikationen
  • Robustes Design
  • Vertrauensvoller Umgang mit privaten Daten
  • Update-/Upgrade Verfahren von Firm- und Software
  • Sicherheit vor Angriffen auf die Datenvalidität und Authentifizierung der Kommunikationspartner

Die RWTÜV Tochter CETECOM unterstützt Unternehmen auf dem Weg zur bestmöglichen Sicherheit Ihrer technischen Produkte auf vielfältige Weise:

Prüfungen gemäß ETSI EN 303 645 / ETSI TS 103 645 und ETSI TS 103 701

Die CETECOM wurde von der Deutschen Akkreditierungsstelle (DAkkS) für die europäischen Cybersecurity Standards/Spezifikationen für Consumer IoT Geräte akkreditiert. ETSI EN 303 645 und ETSI TS 103 645 definieren die grundlegenden Anforderungen während ETSI TS 103 701 Testfälle enthält, um diese Anforderungen zu verifizieren. Auf Basis dieser Testdefinitionen kann ein Hersteller die Konformität seines Geräts gemäß ETSI EN 303 645 nachweisen.

CTIA Cybersecurity Certification

Die CETECOM Labore in Deutschland und den USA wurden von der CTIA als Authorized Test Laboratory (ATL) für den CTIA Cybersecurity Certification Test Plan for IoT Devices anerkannt und Geräte können bei einer erfolgreichen Zulassung eine Cybersecurity IoT Zertifizierung nach den neuesten CTIA-Anforderungen für Netzbetreiber erhalten

„CSC – CyberSecurity Certified“

Im Rahmen des CSC Zulassungsprozesses fokussiert sich CETECOM mit seinem Partner TÜV NORD auf die Erfüllung der grundlegenden Anforderungen an eine sichere Entwicklung und einen sicheren Betrieb über den gesamten Lebenszyklus des Produktes. Diese Anforderungen basieren weitgehend auf den grundlegenden Sicherheitsanforderungen für Consumer IoT Geräte gemäß ETSI EN 303 645.

Die CETECOM führt die Tests durch und erstellt einen entsprechenden Prüfbericht. Dieser wird abschließend durch unseren Partner TÜV NORD verifiziert und nach einem erfolgreichen Abschluss erhält der Hersteller für sein Produkt das Konformitätszeichen CyberSecurity Certified und ein entsprechendes Zertifikat.

Mit den Cybersecurity Dienstleistungen der RWTÜV Tochter CETECOM werden vernetzte Geräte auf den aktuellen Stand der Sicherheit verifiziert. Ein wichtiger Meilenstein in der Markteinführung technischer Produkte.

Weitere Informationen finden Sie unter https://www.cetecom.com/de/testen/it-sicherheit/