Prism Infosec wordt IoT Security Assured Assessor
Het verkrijgen van 'hands-on' certificering via een onafhankelijke beoordelaar zal fabrikanten helpen klanten gerust te stellen en te voldoen aan wettelijke eisen
Cheltenham, VK — 8 juni 2022 — Prisma Infosec, het onafhankelijke cybersecurity adviesbureau, heeft vandaag aangekondigd dat het is gecertificeerd als een IoT (Internet of Things) Security Assured Assessor onder de IoT-beveiliging verzekerd regeling van het IASME Consortium. De regeling ziet erop dat apparaten die met internet zijn verbonden worden beoordeeld aan de hand van de beste praktijken in de sector en is afgestemd op de technische ETSI-norm voor IoT-beveiliging, EN 303 645, met de voorgestelde Britse IoT-beveiligingswetgeving en richtlijnen, de Product Security and Telecommunications Infrastructure (PSTI) Bill, en is ook toegewezen aan het IoTSF Security Compliance Framework. Prism Infosec kan nu fabrikanten helpen die willen voldoen aan de nieuwe standaard door hun toepassing te beoordelen en valideren als een IoT Security Assured Assessor.
In eerste instantie gefinancierd door een toe te kennen van het Department for Digital, Culture, Media and Sport (DCMS), heeft het IoT Security Assured-schema tot doel het consumentenvertrouwen in het IoT te vergroten en werd gelanceerd na een succesvolle pilot in 2021. Het schema heeft drie beveiligingsniveaus. Een basisniveau afgestemd op de PSTI en de drie belangrijkste vereisten van de ETSI-standaard, een Silver-niveau met de verplichte ETSI-vereisten en bepalingen inzake gegevensbescherming, en een Gold-niveau met de verplichte ETSI-vereisten, evenals alle aanvullende door ETSI aanbevolen vereisten en gegevensbescherming voorzieningen. De fabrikanten die aan de criteria voldoen, kunnen de relevante badge op hun IoT-apparaat weergeven, wat de consument extra geruststelling biedt.
Trending
Het IoT Security Assured Scheme is ontworpen om toegankelijk en haalbaar te zijn en vereist dat de aanvrager acht categorieën vragen doorloopt over de beveiligingscontroles op het aangesloten apparaat en alle bijbehorende services. Deze hebben betrekking op problemen zoals wachtwoorden en inloggegevens, kwetsbaarheden en anomalieën, software, veilige configuratie, communicatie en gebruik van gegevens. Een bestuurslid van de organisatie moet vervolgens de beweringen waarmaken voordat hij de aanvraag binnen zes maanden ter toetsing door de beoordelaar indient. Aangezien het proces tot nu toe door zichzelf wordt geleid, speelt de beoordelaar een cruciale rol bij het geven van feedback en bij het helpen van de fabrikant om aan de noodzakelijke criteria te voldoen om het gewenste certificeringsniveau te bereiken.
“Assessors zullen hands-on certificering van het IoT Security Assured Scheme bieden. Dit betekent dat fabrikanten eerst de geverifieerde zelfbeoordeling moeten behalen en vervolgens moeten upgraden naar de praktische versie, wat aanvullende documentatie en een praktische beoordeling van het apparaat door de beoordelaar inhoudt. Belangrijk is dat dit niveau van certificering geen diepgaande technische beoordeling omvat, maar dat de beoordelaar het apparaat onderzoekt vanuit het perspectief van de gebruiker in een typische gebruiksomgeving, wat een aanzienlijk extra niveau van zekerheid biedt zonder aanzienlijke extra kosten”, legt Dr. Emma Philpott MBE, CEO, IASME.
“Beveiliging is een topprioriteit onder consumenten als het gaat om het internet der dingen, dus het is van vitaal belang voor de industrie om deze zorgen weg te nemen. Het IoT Security Assured Scheme biedt een lage toegangsdrempel, waardoor fabrikanten hun producten kunnen beoordelen aan de hand van de beveiligingscontroles en -praktijken die worden bepleit door de bestaande en opkomende regelgeving. Degenen die zich aanmelden voor de regeling kunnen profiteren van onze expertise om hun beveiligingscontroles te verbeteren, hun klanten gerust te stellen en de badge te gebruiken om hun aanbod op de markt te differentiëren. Maar het stelt hen ook in staat om de regelgevende curve voor te blijven en hun aanbod toekomstbestendig te maken”, zegt Phil Robinson, Principal Consultant en oprichter van Prism Infosec.
IoT-fabrikanten kunnen een voorbeeld van de zelfbeoordelingsvragen bekijken hier en worden uitgenodigd om u hier aan te melden voor het IoT Security Assured Scheme: https://iasme.co.uk/internet-of-things/get-iot-security-assured-self-assessment/
Over het IASME-consortium
IASME is een cyberbeveiligingsbedrijf dat zich inzet om organisaties online veiliger te houden. Met haar producten en diensten helpt het organisaties van elke omvang om zichzelf te beschermen tegen cyberdreigingen.
Over Prisma Infosec
Prism Infosec is een bekroond onafhankelijk adviesbureau op het gebied van cyberbeveiliging dat assessmentdiensten levert via cloud en traditionele on-premises architecturen en bedrijfsapplicaties aan de publieke en private sector. Ons team van toegewijde consultants combineert zakelijke en managementvaardigheden met technisch inzicht en is doorgelicht volgens de hoogste normen. We doen graag wat we prediken en zijn Cyber Essentials Plus, ISO27001:2013 ISMS en ISO9001:2015 QMS geaccrediteerd.
Wij bieden een scala aan adviesdiensten en treden ook op als beoordelaars voor een aantal normalisatie-instellingen. We zijn een STAR-lid van CREST, een National Cyber Security Center CHECK Green Light-bedrijf, een Cyber Essentials Plus-certificeringsinstantie en een Payment Cards Industry (PCI) Qualified Security Assessor (QSA).
Prism Infosec werd opgericht in 2006 en heeft kantoren in Cheltenham en Liverpool in het Verenigd Koninkrijk en in Brussel. Ga voor meer informatie naar www.prisminfosec.com.
Media contact
Sara Schors
T: +44 (0)1420 587978 XNUMX
