Cybersecurity Standards EN 18031-Serie und ETSI-Cybersecurity Standards

Eine verkorkste Beziehung

Die Normen zu Cybersecurity-Anforderungen wurden in der finalen Version im August 2024 von CENELEC veröffentlicht und sind von vielen (leider nicht allen) nationalen Normenstellen zu beziehen.

EN 18031-1:2024 - Common security requirements for radio equipment 
– Part 1: Internet connected radio equipment

EN 18031-2:2024 - Common security requirements for radio equipment 
– Part 2: radio equipment processing data, namely Internet connected radio equipment, childcare radio equipment, toys radio equipment and wearable radio equipment

EN 18031-3:2024 - Common security requirements for radio equipment 
– Part 3: Internet connected radio equipment processing virtual money or monetary value

Wegen der Verfahren (Abstimmungen), die in der europäischen Normengebung vorgegeben sind, kann man sagen, dass die Entwicklung mit dem Ergebnis (finale Veröffentlichung) fast schon einzigartig schnell erfolgte.

Eine der vielen Besonderheiten dieser Normen sind die Mapping-Tabellen zu den Cybersecurity Standards von ETSI und IEC, die dem Anwender das Leben erleichtern soll. 

Annex B (informative): 

Mapping with EN IEC 62443-4-2:2019 (Industrial automation and control)

und 

Annex C (informative): 

Mapping with ETSI EN 303 645 (Consumer IoT) [Anm. V2.1.1 von 2020]
 

ETSI hat auf diese Dinge keine Rücksicht genommen und im September 2024 die ETSI EN 303 645 V3.1.3:2024-09 veröffentlicht. Daher sind die Tabellen wirklich genau zu vergleichen, wo welcher Punkt abgebildet ist.

Weiterhin gilt, sich mit all den hier genannten Normen zu beschäftigen und den weiteren Fortschritt zu beobachten, um rechtzeitig reagieren zu können.

Der Obmann des CENELEC Normengremiums und ein Vertreter der Kommission gehen davon aus, dass die Anforderungen zu Cybersecurity, die in der Funkgeräterichtlinie definiert sind, in absehbarer Zeit in den europäischen Cyber Resilience Act (CRA) (Verordnung (EU) 2024/2847, veröffentlicht am 20.11.2024) überführt werden. Welche Europäische Normenorganisation dann die Normen überarbeiten wird, oder neue Normen auflegt, ist längst nicht ausgemacht.

Unsere Empfehlung heute: Die EN 18031-Serie nehmen und sicherstellen, dass die darin enthaltenen Anforderungen bis zum 01.08.2025 in Ihren Funk-Produkten umgesetzt sind, damit der Vertrieb weiterlaufen kann.


Wir halten Sie auf dem Laufenden und stehen Ihnen für Fragen gern zur Verfügung.

 

Autor

Dipl.-Ing. (FH) Torsten Sahm
Senior Product Compliance Consultant 
 



BEGRIFFE UND ABKÜRZUNGEN

CENELEC: Europäisches Komitee für elektrotechnische Normung
CRA: Cyber Resilience Act, CRA (Verordnung (EU) 2024/2847)
ETSI: European Telecommunications Standards Institute. Eine von drei EU Standards Organisationen (ESO)
IEC: International Electrotechnical Commission

Weitere Informationen zu dieser News

Veröffentlicht am 03.12.2024
Kategorie: Fokus Electrical and Wireless, Insider-Compliance, Compliance

zurück zur Übersicht

Neues aus der Welt der Normen und Product Compliance

Auch wenn die Welt der Normen und Marktzulassungsanforderungen nicht allzu schnelllebig ist – es gibt auch hier regelmäßig Neuigkeiten und Neuerungen. Hier halten wir Sie auf dem Laufenden!

Weitere Neuigkeiten zu Normen und Product Compliance
GLOBALNORM News
Rückblick auf den GLOBALnorm Kundentag 2025

Von Erfahrungsaustausch bis Zukunftsmusik: Unser Standards-Event in Waldkirch

mehr

Unsere Weihnachtsaktion "Spenden statt Versenden" 2024

Nächstenliebe statt Weihnachtskarten

mehr

Ausgezeichnet! Als Unternehmerin und Unternehmer der Zukunft 2024

Nachricht vom diind

mehr

STANDARDS News
Einführung von ISO/PAS 8800

Funktionale Sicherheit für KI in Straßenfahrzeugen

mehr

Entwurf DIN EN ISO 12100:2025-12

Sicherheit von Maschinen - Allgemeine Gestaltungsleitsätze - Risikobeurteilung und Risikominderung (ISO/DIS 12100:2024)

mehr

Neue DIN DKE SPEC 99100:2025-02

Anforderungen an Datenattribute des Batteriepasses

mehr

COMPLIANCE News
Einsichtnahme in die HAS-Bewertungsbögen

Das Recht auf Zugang zu Dokumenten des Europäischen Parlaments, des Rates und der Kommission

mehr

Listing im Amtsblatt zur RED (2014/53/EU)

Am 15.5.2025 erschien seit November 2023 eine neue Liste

mehr

Veröffentlicht: Short Range Devices EN 300 220-2 V3.3.1 (2025-03)

Größerer Umfang als zuvor

mehr

En
Login
x

Gemäß der Cookie-Richtlinie der EU (RL 2009/136/EG) möchten wir Sie darüber informieren, dass unsere Website Cookies verwendet. Wenn Sie unsere Webseite benutzen, akzeptieren Sie das und stimmen unseren Datenschutzbestimmungen zu. Welche Cookies konkret gesetzt werden und wie Sie von Ihrem Widerspruchsrecht Gebrauch machen können, erfahren Sie auf unserer Seite zum. Datenschutz.

OK