EN SV
legislation

Opfyldelse af PSTI-krav gennem ETSI og ISO

3 minutters læsning
Opfyldelse af PSTI-krav gennem ETSI og ISO

Opnå PSTI-compliance ved hjælp af etablerede standarder. Lær hvordan ETSI EN 303 645 og ISO/IEC 29147 kan hjælpe dig med at opfylde regulatoriske krav.

Cybersikkerhedskravene i PSTI på et overblik

PSTI sætter forskellige sikkerhedskrav for tilsluttede produkter. Nøglepunkter inkluderer:

  • Sikre adgangskoder
  • Levering af information om hvordan man rapporterer sikkerhedsproblemer
  • Gennemsigtighed vedrørende den mindste varighed for sikkerhedsopdateringer

For en komplet oversigt over alle krav anbefaler vi vores detaljerede artikel PSTI og cybersikkerhed for IoT-enheder.

Opfyldelse af kravene gennem standarder

De gode nyheder: PSTI-reguleringen selv fastslår, at dens krav kan betragtes som opfyldt ved at implementere eksisterende standarder. To standarder nævnes specifikt:

  1. ETSI EN 303 645
  2. ISO/IEC 29147

ETSI EN 303 645

Denne cybersikkerhedsstandard for IoT-enheder dækker mange af PSTI-kravene, herunder:

  • Sikre adgangskoder (sektioner 5.1-1 og 5.1-2)
  • Information om hvordan man rapporterer sikkerhedsproblemer (sektion 5.2-1)
  • Gennemsigtighed vedrørende sikkerhedsopdateringer (sektion 5.3-13)

ISO/IEC 29147

Denne standard fokuserer på sårbarheds-disclosure og supplerer ETSI EN 303 645 med hensyn til:

  • Mekanismer for modtagelse af sikkerhedsrapporter (sektion 6.2.2)
  • Bekræftelse af modtagelse af rapporter (sektion 6.2.5)
  • Løbende kommunikation om rapporterede problemer (sektion 6.5)

Vores anbefaling at implementere standarderne fuldt ud

Mens PSTI kun nævner visse dele af standarderne som nødvendige for at opfylde sine krav, anbefaler vi kraftigt at implementere begge standarder fuldt ud. Dette har flere fordele:

  • Certificeringsmuligheder: Fuld implementering af ETSI EN 303 645 muliggør certificering, der formelt anerkender dine cybersikkerhedsbestræbelser.
  • International anerkendelse: Mange lande som Finland, Indien og Vietnam har indført certificeringer eller mærkninger for forbruger-IoT-produkter baseret på ETSI EN 303 645. Fuld implementering letter adgangen til disse markeder.
  • Regulatorisk compliance: Lande som Brasilien og Saudi-Arabien refererer til ETSI EN 303 645 i deres regulering. Implementering af denne standard hjælper også med at opfylde disse krav.
  • Grundlag for andre standarder: ISO/IEC 29147 danner grundlag for eller opfylder krav fra andre vigtige standarder som IEC 62443-4-1 for industrielle automationssystemer.
  • Forberedelse til fremtidige reguleringer: Implementering af disse standarder positionerer dig også godt til kommende reguleringer som Cyber Resilience Act.

Konklusion

Fuld implementering af ETSI EN 303 645 og ISO/IEC 29147 går langt ud over blot at opfylde PSTI-krav. Det åbner døre til internationale markeder, forenkler compliance med forskellige reguleringer og positionerer din virksomhed som en leder inden for produktsikkerhed.