Prism Infosec wordt IoT Security Assured Assessor

Een afbeelding van , Nieuws, Prism Infosec wordt IoT Security Assured Assessor

Het verkrijgen van 'hands-on' certificering via een onafhankelijke beoordelaar zal fabrikanten helpen klanten gerust te stellen en te voldoen aan wettelijke eisen

Cheltenham, VK — 8 juni 2022 — Prisma Infosec, het onafhankelijke cybersecurity adviesbureau, heeft vandaag aangekondigd dat het is gecertificeerd als een IoT (Internet of Things) Security Assured Assessor onder de IoT-beveiliging verzekerd regeling van het IASME Consortium. De regeling ziet erop dat apparaten die met internet zijn verbonden worden beoordeeld aan de hand van de beste praktijken in de sector en is afgestemd op de technische ETSI-norm voor IoT-beveiliging, EN 303 645, met de voorgestelde Britse IoT-beveiligingswetgeving en richtlijnen, de Product Security and Telecommunications Infrastructure (PSTI) Bill, en is ook toegewezen aan het IoTSF Security Compliance Framework. Prism Infosec kan nu fabrikanten helpen die willen voldoen aan de nieuwe standaard door hun toepassing te beoordelen en valideren als een IoT Security Assured Assessor.

In eerste instantie gefinancierd door een toe te kennen van het Department for Digital, Culture, Media and Sport (DCMS), heeft het IoT Security Assured-schema tot doel het consumentenvertrouwen in het IoT te vergroten en werd gelanceerd na een succesvolle pilot in 2021. Het schema heeft drie beveiligingsniveaus. Een basisniveau afgestemd op de PSTI en de drie belangrijkste vereisten van de ETSI-standaard, een Silver-niveau met de verplichte ETSI-vereisten en bepalingen inzake gegevensbescherming, en een Gold-niveau met de verplichte ETSI-vereisten, evenals alle aanvullende door ETSI aanbevolen vereisten en gegevensbescherming voorzieningen. De fabrikanten die aan de criteria voldoen, kunnen de relevante badge op hun IoT-apparaat weergeven, wat de consument extra geruststelling biedt.

Het IoT Security Assured Scheme is ontworpen om toegankelijk en haalbaar te zijn en vereist dat de aanvrager acht categorieën vragen doorloopt over de beveiligingscontroles op het aangesloten apparaat en alle bijbehorende services. Deze hebben betrekking op problemen zoals wachtwoorden en inloggegevens, kwetsbaarheden en anomalieën, software, veilige configuratie, communicatie en gebruik van gegevens. Een bestuurslid van de organisatie moet vervolgens de beweringen waarmaken voordat hij de aanvraag binnen zes maanden ter toetsing door de beoordelaar indient. Aangezien het proces tot nu toe door zichzelf wordt geleid, speelt de beoordelaar een cruciale rol bij het geven van feedback en bij het helpen van de fabrikant om aan de noodzakelijke criteria te voldoen om het gewenste certificeringsniveau te bereiken.

“Assessors zullen hands-on certificering van het IoT Security Assured Scheme bieden. Dit betekent dat fabrikanten eerst de geverifieerde zelfbeoordeling moeten behalen en vervolgens moeten upgraden naar de praktische versie, wat aanvullende documentatie en een praktische beoordeling van het apparaat door de beoordelaar inhoudt. Belangrijk is dat dit niveau van certificering geen diepgaande technische beoordeling omvat, maar dat de beoordelaar het apparaat onderzoekt vanuit het perspectief van de gebruiker in een typische gebruiksomgeving, wat een aanzienlijk extra niveau van zekerheid biedt zonder aanzienlijke extra kosten”, legt Dr. Emma Philpott MBE, CEO, IASME.

“Beveiliging is een topprioriteit onder consumenten als het gaat om het internet der dingen, dus het is van vitaal belang voor de industrie om deze zorgen weg te nemen. Het IoT Security Assured Scheme biedt een lage toegangsdrempel, waardoor fabrikanten hun producten kunnen beoordelen aan de hand van de beveiligingscontroles en -praktijken die worden bepleit door de bestaande en opkomende regelgeving. Degenen die zich aanmelden voor de regeling kunnen profiteren van onze expertise om hun beveiligingscontroles te verbeteren, hun klanten gerust te stellen en de badge te gebruiken om hun aanbod op de markt te differentiëren. Maar het stelt hen ook in staat om de regelgevende curve voor te blijven en hun aanbod toekomstbestendig te maken”, zegt Phil Robinson, Principal Consultant en oprichter van Prism Infosec.

IoT-fabrikanten kunnen een voorbeeld van de zelfbeoordelingsvragen bekijken hier en worden uitgenodigd om u hier aan te melden voor het IoT Security Assured Scheme: https://iasme.co.uk/internet-of-things/get-iot-security-assured-self-assessment/

Over het IASME-consortium
IASME is een cyberbeveiligingsbedrijf dat zich inzet om organisaties online veiliger te houden. Met haar producten en diensten helpt het organisaties van elke omvang om zichzelf te beschermen tegen cyberdreigingen.

Over Prisma Infosec

Prism Infosec is een bekroond onafhankelijk adviesbureau op het gebied van cyberbeveiliging dat assessmentdiensten levert via cloud en traditionele on-premises architecturen en bedrijfsapplicaties aan de publieke en private sector. Ons team van toegewijde consultants combineert zakelijke en managementvaardigheden met technisch inzicht en is doorgelicht volgens de hoogste normen. We doen graag wat we prediken en zijn Cyber ​​Essentials Plus, ISO27001:2013 ISMS en ISO9001:2015 QMS geaccrediteerd.

Wij bieden een scala aan adviesdiensten en treden ook op als beoordelaars voor een aantal normalisatie-instellingen. We zijn een STAR-lid van CREST, een National Cyber ​​Security Center CHECK Green Light-bedrijf, een Cyber ​​Essentials Plus-certificeringsinstantie en een Payment Cards Industry (PCI) Qualified Security Assessor (QSA).

Prism Infosec werd opgericht in 2006 en heeft kantoren in Cheltenham en Liverpool in het Verenigd Koninkrijk en in Brussel. Ga voor meer informatie naar www.prisminfosec.com.

Media contact

Sara Schors

T: +44 (0)1420 587978 XNUMX

E: [e-mail beveiligd]

Een afbeelding van , Nieuws, Prism Infosec wordt IoT Security Assured Assessor

Phil Robinson

Phil Robinson werkt al meer dan 25 jaar in informatiebeveiliging en is de oprichter van Prism Infosec, dat geavanceerde penetratietesten, rode teaming en beveiligingsadviesdiensten biedt voor cloud- en traditionele on-prem-architecturen en bedrijfsapplicaties. Phil heeft een belangrijke rol gespeeld bij de ontwikkeling van talrijke normen en certificeringen voor penetratietesten. Hij was betrokken bij de oorspronkelijke oprichting van de Council for Registered Ethical Security Testers (CREST), was voorzitter van het managementcomité van het Tiger-programma en stelde belangrijke CESG Certified Professional (CCP)-functies op namens de British Computer Society (BCS), en heeft heeft ook bijgedragen aan de Open Source Testing and Security Manual (OSSTMM). Als geassocieerd lid van de ISSA, een (ISC)2 CISSP, ISACA CISA en een CHECK-teamleider, heeft Phil gewerkt als CLAS Consultant / Senior CCP Security and Information Risk Advisor en in deze hoedanigheid heeft hij advies en begeleiding op het gebied van cyberbeveiliging geleverd aan HMG-afdelingen en agentschappen. Hij spreekt regelmatig over penetratietesten en e-crime om het bewustzijn van cyberbeveiliging en best practices in de sector te helpen bevorderen.

Een nieuwe reis naar de cloud

Don Valentijn • 23 januari 2023

ERP-implementatie is veranderd. En voor die bedrijven die de onderhoudsdeadline van 2027 voor SAP ECC 6 tegemoet gaan, is dat goed nieuws. In het cloud-first model van vandaag, 'adopt not adapt', zijn er geen whiteboards meer. Geen consultants meer die software aanbieden om aan elke zakelijke behoefte te voldoen. En geen langgerekte implementaties meer – gevolgd door...

Vijf voordelen van cloudgebaseerde testautomatisering

Adil Mohammed • 17 januari 2023

Testautomatisering is de afgelopen jaren steeds populairder geworden, maar voorheen werd software gehinderd door een traag tempo en het onvermogen om mee te schalen met bedrijven in elke groeifase. Deze uitdagingen werden steeds duidelijker tijdens de Covid-19-lockdowns, toen het personeel gedwongen werd bijna volledig op afstand te verhuizen. Op dit moment zijn we nog aan het aanpassen...