EU: Cybersecurity – Product Compliance für Funkanlagen

Status quo der Normung

Wenn wir von Cybersecurity im Bereich der Product Compliance sprechen, meinen wir den Schutz unseres Produkts vor dem Zugriff des Menschen. Wir wollen den Zugang von Unbefugten auf unser IT-System beschränken.

Doch was ist so schützenswert? In Kurzform:

  • Privatsphäre
  • Personenbezogene Daten (Datenschutz)
  • Produktsicherheit
  • Kommunikationsnetze
  • Schützenswerte Informationen (Informationsschutz)
  • Monetäre Werte
  • …und vieles mehr!

Einerseits kann der Wille zum Schutz aus Sicherheitsgründen herrühren. Zum Beispiel wollen wir die herbeigeführte Überlastung unseres Produkts und die Fehlanwendung verhindern. Anderenfalls könnte es zu Schäden an Subjekten kommen, z.B. an Menschen oder Haustieren.  

Wir wollen verhindern, dass unser Kommunikationsnetz durch Missbrauch überlastet. Aber nicht nur das. Wir wollen auch unsere monetären Werte bei Finanztransaktionen schützen. 

Darüber hinaus möchten wir unsere Privatsphäre schützen, oder personenbezogene Daten. Neben diesen spezifisch regulierten schützenswerten Daten (Datenschutz) gibt es andere Informationen (Informationsschutz), welche es zu schützen gilt.  

Es gibt viele andere Gründe unsere Systeme zu schützen. Diese Gemengelage an Schützenswertem sorgt nun dafür, dass wir eine Vielzahl von Rechtsakten mit diversen Schutzzielen erhalten.  

 

Konkretes für Funkanlagen und das Internet der Dinge

Mit dem Schutz der Privatsphäre, den personenbezogenen Daten, dem Kommunikationsnetz und den monetären Werten haben wir auch schon alles zusammen, was zukünftig für Funkanlagen, welche direkt oder indirekt mit dem Internet verbundenen sind, gefordert wird. Dies wird durch die Delegierte Verordnung (EU) 2022/30 der EU-Kommission bis zum August 2024 verbindlich anzuwenden.

Normen

In der EU haben wir bereits einige Normen zu Hand, welche uns bei der Umsetzung von abstrakten Schutzzielen in Rechtsakten unterstützen. Die nachfolgend genannten Normen finden derzeit die verbreitetste Anwendung:

  • EN IEC 62443-Normenfamilie zur IT-Sicherheit für industrielle Automatisierungssysteme
  • ETSI EN 303 645 und dazugehörige ETSI-Veröffentlichungen zur Cybersicherheit für das Internet der Dinge für Verbraucher: Grundlegende Anforderungen.
    • Beispielhafte ETSI-Veröffentlichungen sind:
      ETSI TS 103 701 (Konformitätsbewertung),
      ETSI TS 103 848 (spezielle Anforderungen an „Home Gateways“) und
      ETSI TR 103 621 (Leitlinie inkl. Umsetzungsbespielen)
  • ISO/IEC 27000-Normenfamilie für Informationssicherheit.
    • Aus dieser Reihe stechen die IoT-spezifischen Normen
      ISO/IEC 27400 Cybersecurity – IoT security and privacy – Guidelines
      ISO/IEC 27402 Cybersecurity – IoT security and privacy – Device baseline requirements (Entwurf)
      ISO/IEC 27403 Cybersecurity – IoT security and privacy – Guidelines for IoT-domotics (Entwurf)
      hervor.

 

Normen für Funkanlagen (RED 2014/53/EU)

Die Europäische Normungsorganisation CEN/CENELEC wurde von der EU-Kommission beauftragt – bis zum 30. September 2023 – Cybersecurity-Anforderungen für mit dem Internet verbundene Funkgeräte zu entwickeln (M/585, C(2022) 5637 final vom 05.08.2022).

Wir blicken gespannt auf die Entwicklungen in der Arbeitsgruppe: CEN/CLC/JTC 13/WG 8 – Special Working Group RED Standardization Request.


Sollten Sie Gesprächsbedarf zu diesem Thema haben, nehmen Sie gern Kontakt zu uns auf oder besuchen Sie unser Webinar zum Thema (siehe unten)!

Weitere Informationen zu dieser News

Veröffentlicht am 30.11.2022
Kategorie: Fokus Consumer Goods & Retail, Fokus Electrical and Wireless, Compliance, Standards

zurück zur Übersicht

Neues aus der Welt der Normen und Product Compliance

Auch wenn die Welt der Normen und Marktzulassungsanforderungen nicht allzu schnelllebig ist – es gibt auch hier regelmäßig Neuigkeiten und Neuerungen. Hier halten wir Sie auf dem Laufenden!

Weitere Neuigkeiten zu Normen und Product Compliance
GLOBALNORM News
"Spenden statt Versenden" geht in die fünfte Runde

Nächstenliebe statt Weihnachtskarten

mehr

"Spenden statt Versenden" geht in die vierte Runde

Nächstenliebe statt Weihnachtskarten

mehr

20 Jahre GLOBALNORM – Von der Zwei-Mann-Firma zum erfolgreichen Mittelständler

mehr

STANDARDS News
EU: Rechtssache „Malamud“ und EUGH-Urteilsverkündung zum 5. März 2024

Gegenstand und Folgen des Urteils für die Europäische Normung

mehr

EU: Neue gesetzliche Normen für Funkanlagen mit USB-C-Ladeschnittstelle

EU-Kommission schreibt die anzuwendenden Normen direkt in die Funkanlagen-Richtlinie

mehr

Neue ISO 13849-1 zur Sicherheit von Maschinen veröffentlicht

Veröffentlichung unter der Maschinenrichtlinie steht noch aus

mehr

COMPLIANCE News
EU: Batterieverordnung – Probleme in der Praxis bei der Einordnung von leichten Blei-Batterien

Wir bieten Unterstützung bei der Abgrenzung von Geräte- und Industriebatterie

mehr

USA: Freiwilliges Label zur Cybersicherheit von der Federal Communications Commission in den USA veröffentlicht

Startschuss für Zertifizierungsprogramm von drahtlosen IoT-Produkten 2024 möglich

mehr

EU: Geplante Stoffbewertungen 2024

Community Rolling Action Plan (CoRAP)

mehr

En
Login
x

Gemäß der Cookie-Richtlinie der EU (RL 2009/136/EG) möchten wir Sie darüber informieren, dass unsere Website Cookies verwendet. Wenn Sie unsere Webseite benutzen, akzeptieren Sie das und stimmen unseren Datenschutzbestimmungen zu. Welche Cookies konkret gesetzt werden und wie Sie von Ihrem Widerspruchsrecht Gebrauch machen können, erfahren Sie auf unserer Seite zum. Datenschutz.

OK