Kibernetička (ne)sigurnost Internet stvari
- Detalji
- Kreirano Četvrtak, 14 Studeni 2024 09:39
- Hitovi: 171
Sa sigurnosnim pregledom i penetracijskim testom u SIQ-u do osiguranje sigurnosti i pouzdanosti. Internet stvari (IoT) jedan je od ključnih elemenata modernog digitalnog ekosustava, kako u svakodnevnom životu tako i u poslovanju.
Kada govorimo o pametnim kućama, povezanim industrijskim sustavima ili upotrebi u zdravstvu, sigurnost ovih uređaja postaje glavno i najvažnije pitanje kako za proizvođače tako i za krajnje korisnike. Razvoj kibernetičke sigurnosti pomno se prati i usmjerava različitim regulativama, a provođenje sigurnosnih pregleda i penetracijskih testova od strane proizvođača ključno je za osiguranje sigurnosti i pouzdanosti.
Posljednjih godina Europska unija doživjela je izniman porast kibernetičkih napada koji su ugrozili sigurnost i stabilnost digitalnog prostora. Od 2022. do danas zabilježeno je nekoliko milijuna napada na različite sektore i organizacije. Posebno zabrinjava povećanje broja kibernetičkih napada usmjerenih izravno na povezane uređaje koji su postali dio našeg svakodnevnog života i gospodarstva. Iako točna statistika o broju napada na spojive uređaje možda nije dostupna, jasno je da su oni važna meta za kibernetičke napadače, jer napadi na njih mogu prouzročiti štetu kako na individualnoj tako i na razini sustava.
Proizvođači će morati dokazati usklađenost sa standardima
Prvi praktični obrambeni korak EU-a bio je bio dodatak 3.3 postojeće Direktive o radijskoj opremi RED 2014/53/EU, koji postavlja zahtjeve za radijsku opremu, uključujući uređaje koji se mogu povezati. Iako je izvorni fokus ove direktive bio na tehničkoj kompatibilnosti i učinkovitosti radio frekvencijskog spektra, sigurnost je također sve više u prvom planu. Novi zahtjevi direktive stupaju na snagu 1. kolovoza 2025. kada će proizvođači širokog spektra povezane opreme morati dokazati usklađenost u području kibernetičke sigurnosti.
Potkraj 2024. očekuje se i odobrenje Akta o kibernetičkoj otpornosti (Cyber Resilience Act CRA) koji će dodatno ojačati zahtjeve za sigurnost povezanih uređaja. Zahtijevat će se sveobuhvatan pristup sigurnosti u digitalnom prostoru, uključujući redovite preglede i testiranja kako bi se osigurala otpornost sustava na kibernetičke napade.
Glavni izazov za cijeli ekosustav je kako osigurati usklađenost i koji su relevantni standardi. Uredba opisuje mnoge aktivnosti i ciljeve koji će se morati ispuniti, ali ne definira stvarne metode i postupke. Također, još uvijek nema mnogo primjera dobre prakse niti jasnih uputa nacionalnih regulatora (npr. FDA za medicinske uređaje u Sjedinjenim Američkim Državama). Na tehničkoj razini bit će potrebno razviti dodatne standarde koji će pokriti različite nove usluge i proizvode (na primjer, web ili mobilne aplikacije).
Trenutačno se koriste postojeći standardi koji pokrivaju određene aspekte ili proizvode, no većina njih će biti nadograđena u bliskoj budućnosti. Nalazimo ih u raznim industrijama, uključujući potrošačku elektroniku, medicinsku tehnologiju i industrijsku automatizaciju.
Norma EN 303 645 fokusirana je na sigurnost spojivih uređaja u potrošačkom sektoru. Postavlja zahtjeve za sigurnost podataka, sigurnost komunikacijskih veza i jamči privatnost korisnika.
Norma ISA/IEC 62443 posvećena je sigurnosti industrijske automatizacije i upravljanja. Uključuje sveobuhvatan pristup sigurnosti, pokrivajući tehničke i organizacijske aspekte sigurnosti informacijskih sustava.
Norma IEC/EN 81000-5-1 usredotočena je na sigurnosne zahtjeve softvera u medicinskim uređajima i ključna je za osiguravanje procesa i ispunjavanje osnovnih tehničkih sigurnosnih zahtjeva. Norma također predviđa penetracijske testove na samim medicinskim uređajima.
Penetracijski testovi za učinkovitu borbu protiv prijetnji i sustavni pristup upravljanju sigurnošću
Organizacija Open Web Application Security Project (OWASP) redovito objavljuje popise najčešćih ranjivosti u različitim digitalnim okruženjima, uključujući Internet of Things (IoT). Njihov popis OWASP IoT Top 10 identificira najkritičnije ranjivosti koje prijete sigurnosti povezanih uređaja i njihovih sustava. Kako bi se učinkovito borili protiv ovih prijetnji, ključno je provesti odgovarajuće testove koji otkrivaju i popravljaju ranjivosti.
Iako je provođenje sigurnosnih pregleda i penetracijskih testova važno za osiguranje sigurnosti povezanih uređaja, također je važno za organizacije uspostaviti sveobuhvatne sustave upravljanja sigurnošću informacija. Među najpriznatijima je standard ISO 27001.
ISO 27001 pruža okvir za uspostavljanje, implementaciju, održavanje i kontinuirano poboljšanje sustava upravljanja informacijskom sigurnošću organizacije. Ova norma pokriva širok raspon aktivnosti, uključujući politike, procedure, sigurnosne mjere i upravljanje rizikom, koje su ključne za učinkovitu zaštitu informacijske imovine. Sveobuhvatnim pristupom standard pokriva cijelu organizaciju, a ne samo IT odjel. Implementacija koristi ljudima, tehnologiji i procesima.
Kome se možete obratiti za pomoć?
SIQ Ljubljana tvrtkama i organizacijama nudi sveobuhvatne usluge na području informacijske sigurnosti, koje vam pomažu osigurati najvišu razinu poslovne sigurnosti. Od konvencionalnih penetracijskih testova do testiranja IoT uređaja i sigurnosnih i revizijskih pregleda, certifikacije sustava upravljanja sigurnošću informacija i obuke zaposlenika.
Sigurnosni pregledi, penetracijski testovi i drugi sigurnosni postupci važni su koraci u postizanju usklađenosti sa zakonskim zahtjevima i osiguravanju trajne otpornosti na kibernetičke prijetnje. Rezultat cjelovitog pristupa je osiguranje kontinuiteta poslovanja, što je danas ključno za očuvanje ugleda i povjerenja.
Za više informacija posjetite web stranicu SIQ-a.
Izvor:SIQ
AKTUALNO
Med „Dokazana kvaliteta – Hrvatska“
Med označen znakom „Dokazana kvaliteta – Hrvatska“ najbolji je izbor jer sadrži tri najvažnije karakteristike: višu kvalitetu, domaće podrijetlo i dodatnu kontrolu proizvodnje i proizvoda. Znak „Dokazana kvaliteta -...
Homologacija vozila
Sustav homologacije vozila početno je uređen Zakonom o normizaciji (NN 80/2013) i propisima donesenim na temelju tog zakona. Glavni cilj zakonodavstva o homologaciji vozila je osigurati da nova vozila koja su stavljena na tržište i u...
Dokazana kvaliteta - POVRĆE
Znakom “Dokazna kvaliteta - Hrvatska” označava se isključivo svježe povrće koje je u potpunosti uzgojeno u Hrvatskoj. Znak „Dokazana kvaliteta“ na povrću osigurava potrošačima vrhunsku kvalitetu proizvoda, dodatnu...
Kako procijeniti učinke održivih mjera?
Mnoge tvrtke u fazi aktivne transformacije održivosti muče se s pitanjem kako mjeriti učinke i ciljeve održivosti. Izvještavanje o okolišu, društvu i upravljanju vruća je tema kako u tvrtkama tako i u Vijeću Europske unije....
Pridružite nam se i razvijajte svoju karijeru u SGS-u!
SGS poziva sve pojedince – stručnjake iz područja prehrambene tehnologije, agronomije, biotehnologije te profesionalce da slobodno kontaktiraju SGS ADRIATICA d.o.o. Tražimo motivirane osobe koje su zainteresirane nastaviti svoj razvoj kroz...
HRN EN ISO 26000 - Društvena odgovornost
Norma HRN EN ISO 26000:2020 dostupna je od 1. travnja 2022. godine i na hrvatskome jeziku. ISO 26000, međunarodna norma za društvenu odgovornost, jedna je od najšire primjenjivanih i najpriznatijih ISO normi. Norma HRN EN ISO 26000...
Sustav akreditiranja tijela za certificiranje proizvoda u certifikacijskoj shemi „Dokazana kvaliteta“
Hrvatska akreditacijska agencija obavještava zanteresirane strane da je HAA razvila sustav akreditiranja tijela za certificiranje proizvoda u certifikacijskoj shemi „Dokazana kvaliteta“. „Dokazana kvaliteta“ je...
Novo izdanje Kataloga proizvoda i usluga hrvatske kvalitete i izvornosti
Hrvatska gospodarska komora dugi niz godina podržava domaće proizvođače putem brojnih promotivnih aktivnosti, primjerice akcijom "Kupujmo hrvatsko", promovirajući proizvođače, proizvode i usluge koje nose znakove "Hrvatska kvaliteta" i "Izvorno...
Četvrto izdanje EA-2/17 za prijavljena tijela
Europska prijavljena tijela (notified bodies) pored zahtjeva za osposobljenost prema nekoj međunarodnoj normi moraju ispunjavati i dodatne zahtjeve koji su navedeni u dokumentu EA 2/17, EA Document on Accreditation For Notification...
„Hrvatski otočni proizvod“ - Covid-19
Udruga poslovni Klaster HOP u ovoj iznimno teškoj situaciji epidemije borbe sa virusom Covid-19, poziva sve otočane da poštuju mjere zaštite zdravlja propisane od strane nadležnih institucija i da se pridržavaju poziva...
Hrvatski zavod za mirovinsko osiguranje certificiran međunarodnim ISO 27001:2013 standardom informacijske sigurnosti
Hrvatski zavod za mirovinsko osiguranje (HZMO) dobio je Certifikat prema međunarodnoj normi ISO/IEC 27001:2013 za sustav upravljanja informacijskom sigurnošću (ISMS). Certifikat je ravnatelju HZMO-a Ivanu Serdaru uručio zamjenik direktora...
Nagrada dr. sc. Josip Čiček
Upravni odbor Hrvatskog društva menadžera kvalitete raspisao je javni natječaj za dodjelu Nagrade dr. sc. Josip Čiček, za najbolje studentske radove iz područja Sustava Upravljanja, u 2020. godini. Nagrada se ...
EU zahtjevi za ekološki dizajn
Na određene se proizvode primjenjuju minimalni zahtjevi povezani s energetskom učinkovitosti. Riječ je o takozvanim zahtjevima za ekološki dizajn, kojima se želi smanjiti negativan učinak određenog proizvoda na okoliš tijekom čitavog...
Svjetski guru kvalitete, dr. Noriaki Kano, prvi put u Hrvatskoj!
Najveći japanski i svjetski stručnjak za zadovoljstvo kupca, autor poznatog Kano modela, u travnju dolazi u Zagreb. Noriaki Kano poznato je ime u svijetu upravljanje kvalitetom. Magistrirao je i doktorirao na Sveučilištu u Tokiju, gdje je...
Tko sve organizira seminare za akreditirana tijela?
Zadnjih godina se u EU pa tako i u Hrvatskoj povećava broj akreditiranih tijela, akreditacija zauzima sve veći značaj u dokazivanju osposobljenosti tijela za ocjenjivanje sukladnosti. U RH je trenutno akreditirano 450 tijela za ocjenjivanje...
ISO 27001:2013 (Sustav upravljanja informacijskom sigurnošću) - SEMINAR ZA VODEĆEG AUDITORA
Tvrtka SGS Adriatica d.o.o., održat će u terminu 24.-28.09.2018. seminar za vodećeg auditora prema zahtjevima norme ISO 27001:2013. Tečaj je registriran u IRCA organizaciji pod brojem A17279. Cilj seminara: Seminar predstavlja kombinaciju...
Bureau Veritas stekao UKAS akreditaciju za ISO 37001:2016 – Sustavi upravljanja za suzbijanje podmićivanja
Uspješnom certifikacijom prve hrvatske tvrtke sukladno zahtjevima norme ISO 37001:2016 od strane auditora Bureau Veritas Croatia d.o.o. koja je tijekom lipnja ove godine ujedno postala i prva tvrtka certificirana u okviru pilot projekta...
SIQ oglas za auditore
SIQ Ljubljana traži vodeće auditore (ž/m) za sustave upravljanja kvalitetom, okolišem i zdravljem pri radu, za područje: Broj područja Scope number Područje akreditacije NACE Code 19 Proizvodnja...
Dodjela bespovratnih sredstava namijenjenih uvođenju sustava upravljanja poslovnim procesima i kvalitetom
Ministarstvo gospodarstva, poduzetništva i obrta priprema dodjelu bespovratnih sredstava namijenjenih uvođenju sustava upravljanja poslovnim procesima i kvalitetom. Okvir za korištenje instrumenata kohezijske politike Europske unije...
EUROLAB-ovi dokumenti prema ISO/IEC 17025:2017
EUROLAB je ažurirao svoje ''kuharice'' u skladu s novim izdanjem norme (HRN EN) ISO/IEC 17025:2017. EUROLAB-ove kuharice pomažu laboratorijima u primjeni zahtjeva međunarodne norme HRN EN ISO/IEC 17025. One daju kratke upute o tome kako ostvariti...
Oglas Auditori – vanjski suradnici za ISO 13485
UDEM Adriatic d.o.o. koji pruža usluge certificiranja sustava upravljanja i certificiranja proizvoda, raspisuje natječaj za auditore za područje ISO 13485 Medicinski proizvodi. UDEM Adriatic d.o.o. osnovan je 2015. godine u Zagrebu, a tvrtka je...
Norme, poslovni alat za male i srednje poduzetnike
Milijuni poduzeća, od kojih su velika većina mali i srednji poduzetnici (MSP), svakodnevno se služe normama i primjenjuju ih. Od najveće je važnosti da oni, kao glavni korisnici normi, aktivnije sudjeluju u izradi normi kako bi osigurali da su...
Bureau Veritas Croatia postaje jedan od 15 svjetskih IFS centara za edukaciju
Organizacija IFS (International Featured Standards), osnovana 2003. godine danas predstavlja najvažniju organizaciju u Europi za izradu prepoznatih Standarda u području sigurnosti hrane. IFS je pokrenuo 2008. godine IFS Akademiju s ciljem pružanja...
Što očekuje laboratorije s novim izdanjem ISO/IEC 17025?
U pripremi je treće izdanje norme za osposobljenost laboratorija, ISO/IEC 17025, koje donosi značajne novosti laboratorijima koji ga primjenjuju. Norma HRN EN ISO/IEC 17025 već dugi niz godina postavlja zahtjeve za osposobljenost...
ISO 9001:2015 I ISO 14001:2015- Sustavi upravljanja kvalitetom i okolišem u Zakonu o javnoj nabavi
Prenosimo članak iz E-glasnika TÜV Croatia iz lipnja 2017. o važnosti upravljanja kvalitetom i okolišem u Zakonu o javnoj nabavi (NN br. 120/2016). U svijetu poduzetništva i globalnog marketinga smatra se da postoje tri bitne...
Akademija izvrsnosti-novi napredni programi obuke za sustave upravljanja
DNV GL pokreće program Akademija izvrsnosti namijenjen praktičnoj edukaciji i usavršavanju iz područja sustava upravljanja. Program Akademije je modularan. Sastoji se od 4 modula namijenjena za rad u skupinama i individualnog mentoringa.
Objavljen poziv „Certifikacijom proizvoda do tržišta“
Ministarstvo gospodarstva, poduzetništva i obrta (MINGPO) 3. svibnja 2017. godine objavilo je poziv na dostavu projektnih prijedloga „Certifikacijom proizvoda do tržišta“, koji se provodi u okviru Operativnog programa...
Osnovan „Centar kompetencija upravljanja rizicima“
U srijedu, 26. listopada održana je konferencija za medije povodom osnivanja “Centra kompetencija upravljanja rizicima” na kojoj su predstavnici osnivača: Fine gotovinskih servisa d.o.o, Trilixa d.o.o. i SGS Adriatica d.o.o....
Promjene u novim izdanjima normi ISO 9001:2015 i ISO 14001:2015
SGS grupa izradila je dva pregledna dokumenta o promjenama u novim izdanjima normi ISO 9001:2015 i ISO 14001:2015 te smjernicama po pitanju aktivnosti koje, organizacije koje su certifirane prema starim izdanjima normi, trebaju provesti u cilju...
Objavljen ISO Survey za 2015. godinu
Međunarodna organizacija za normizaciju ISO objavila je pregled statističkih podataka (ISO Survey) o broju izdanih certifikata za različite sustave upravljanja u 2015. godini. U odnosu na broj izdanih certifikata u 2014. godini najveći porast...
-
Med „Dokazana kvaliteta –...
Subota, 07 Prosinac 2024 10:10 -
Homologacija vozila
Srijeda, 05 Lipanj 2024 08:00 -
Dokazana kvaliteta - POVRĆE
Utorak, 23 Siječanj 2024 10:22 -
Kako procijeniti učinke...
Srijeda, 22 Ožujak 2023 13:07 -
Pridružite nam se i...
Petak, 27 Svibanj 2022 13:52 -
HRN EN ISO 26000 -...
Subota, 02 Travanj 2022 13:34 -
Sustav akreditiranja tijela...
Utorak, 24 Kolovoz 2021 07:08 -
Novo izdanje Kataloga...
Nedjelja, 30 Kolovoz 2020 08:33 -
Četvrto izdanje EA-2/17 za...
Petak, 15 Svibanj 2020 22:26 -
„Hrvatski otočni proizvod“...
Nedjelja, 03 Svibanj 2020 09:09 -
Hrvatski zavod za...
Utorak, 25 Veljača 2020 08:04 -
Nagrada dr. sc. Josip Čiček
Srijeda, 15 Siječanj 2020 10:14 -
EU zahtjevi za ekološki dizajn
Nedjelja, 15 Prosinac 2019 08:44 -
Svjetski guru kvalitete,...
Utorak, 26 Ožujak 2019 10:42 -
Tko sve organizira seminare...
Petak, 15 Veljača 2019 09:37 -
ISO 27001:2013 (Sustav...
Subota, 25 Kolovoz 2018 07:45 -
Bureau Veritas stekao UKAS...
Subota, 25 Kolovoz 2018 07:31 -
SIQ oglas za auditore
Srijeda, 22 Kolovoz 2018 08:03 -
Dodjela bespovratnih...
Subota, 03 Ožujak 2018 07:37 -
EUROLAB-ovi dokumenti prema...
Utorak, 13 Veljača 2018 08:59 -
Oglas Auditori – vanjski...
Subota, 03 Veljača 2018 09:33 -
Norme, poslovni alat za...
Petak, 15 Prosinac 2017 09:36 -
Bureau Veritas Croatia...
Četvrtak, 21 Rujan 2017 06:51 -
Što očekuje laboratorije s...
Utorak, 19 Rujan 2017 09:19 -
ISO 9001:2015 I ISO...
Utorak, 25 Srpanj 2017 18:11 -
Akademija izvrsnosti-novi...
Ponedjeljak, 17 Srpanj 2017 22:55 -
Objavljen poziv...
Četvrtak, 18 Svibanj 2017 19:35 -
Osnovan „Centar...
Utorak, 01 Studeni 2016 12:35 -
Promjene u novim izdanjima...
Ponedjeljak, 24 Listopad 2016 07:06 -
Objavljen ISO Survey za...
Nedjelja, 25 Rujan 2016 22:29