Prism Infosec wird IoT Security Assured Assessor

Die Erlangung einer praktischen Zertifizierung durch einen unabhängigen Gutachter hilft den Herstellern, Kunden zu beruhigen und gesetzliche Anforderungen zu erfüllen

Cheltenham, Großbritannien – 8. Juni 2022 – Prisma Infosec, die unabhängige Cybersecurity-Beratung, gab heute bekannt, dass es als IoT (Internet of Things) Security Assured Assessor unter dem zertifiziert wurde IoT-Sicherheit gewährleistet Programm, das vom IASME-Konsortium betrieben wird. Das Schema sieht mit dem Internet verbundene Geräte vor, die anhand der Best Practices der Branche bewertet werden, und ist auf den technischen ETSI-Standard für IoT-Sicherheit, EN 303 645, mit den vorgeschlagenen britischen IoT-Sicherheitsgesetzen und -leitlinien, dem Product Security and Telecommunications Infrastructure (PSTI) Bill, abgestimmt und ist auch dem IoTSF Security Compliance Framework zugeordnet. Prism Infosec ist jetzt in der Lage, Herstellern zu helfen, die den neuen Standard einhalten möchten, indem sie ihre Bewerbung als IoT Security Assured Assessor bewerten und validieren.

Anfänglich finanziert durch a gewähren Das IoT Security Assured-Programm des Ministeriums für Digitales, Kultur, Medien und Sport (DCMS) zielt darauf ab, das Vertrauen der Verbraucher in das IoT zu stärken, und wurde nach einem erfolgreichen Pilotprojekt im Jahr 2021 eingeführt. Das Programm umfasst drei Sicherheitsstufen. Ein Basic-Level nach PSTI und den Top-XNUMX-Anforderungen des ETSI-Standards, ein Silver-Level mit den ETSI-Muss-Anforderungen und Datenschutzbestimmungen und ein Gold-Level mit den ETSI-Muss-Anforderungen sowie allen zusätzlichen ETSI-Empfehlungen und Datenschutzbestimmungen Bestimmungen. Die Hersteller, die die Kriterien erfüllen, können das entsprechende Abzeichen auf ihrem IoT-Gerät anzeigen, was den Verbrauchern zusätzliche Sicherheit bietet.

Das IoT Security Assured Scheme ist so konzipiert, dass es zugänglich und erreichbar ist und erfordert, dass der Antragsteller acht Kategorien von Fragen zu den Sicherheitskontrollen auf dem angeschlossenen Gerät und allen zugehörigen Diensten durcharbeitet. Diese behandeln Probleme wie Passwörter und Anmeldeinformationen, Schwachstellen und Anomalien, Software, sichere Konfiguration, Kommunikation und Nutzung von Daten. Ein Vorstandsmitglied der Organisation muss dann die Behauptungen für wahr erklären, bevor es den Antrag zur Überprüfung durch den Gutachter innerhalb von sechs Monaten einreicht. Da der Prozess bis zu diesem Zeitpunkt selbst geführt wird, spielt der Assessor eine entscheidende Rolle bei der Bereitstellung von Feedback und der Unterstützung des Herstellers bei der Erfüllung der notwendigen Kriterien, um das gewünschte Zertifizierungsniveau zu erreichen.

„Assessoren werden eine praktische Zertifizierung des IoT Security Assured Scheme durchführen. Dies bedeutet, dass die Hersteller zunächst die verifizierte Selbstbewertung durchführen und dann auf die Hands-on-Version upgraden müssen, was zusätzliche Dokumentation und eine praktische Bewertung des Produkts durch den Gutachter beinhalten würde. Wichtig ist, dass diese Zertifizierungsstufe keine tiefgreifende technische Bewertung beinhaltet, sondern dass der Gutachter das Gerät aus der Benutzerperspektive in einer typischen Anwendungsumgebung untersucht, was ein erhebliches zusätzliches Maß an Sicherheit ohne erhebliche zusätzliche Kosten bietet“, erklärt Dr Emma Philpott MBE, CEO, IASME.

„Sicherheit ist ein Hauptanliegen der Verbraucher, wenn es um das Internet der Dinge geht, daher ist es für die Branche von entscheidender Bedeutung, diese Bedenken auszuräumen. Das IoT Security Assured Scheme bietet eine niedrige Eintrittsbarriere und ermöglicht es Herstellern, ihre Produkte anhand der Sicherheitskontrollen und -praktiken zu bewerten, die von den bestehenden und neuen Vorschriften empfohlen werden. Diejenigen, die sich für das Programm anmelden, können von unserem Fachwissen profitieren, um ihre Sicherheitskontrollen zu verbessern, ihre Kunden zu beruhigen und das Abzeichen zu verwenden, um ihr Angebot auf dem Markt zu differenzieren. Aber es wird ihnen auch ermöglichen, der Regulierungskurve einen Schritt voraus zu sein und ihr Angebot zukunftssicher zu machen“, sagt Phil Robinson, Principal Consultant und Gründer von Prism Infosec.

IoT-Hersteller können eine Vorschau der Fragen zur Selbsteinschätzung anzeigen hier und werden eingeladen, sich hier für das IoT Security Assured Scheme anzumelden: https://iasme.co.uk/internet-of-things/get-iot-security-assured-self-assessment/

Über das IASME-Konsortium
IASME ist ein Unternehmen für Cybersicherheit, das sich dafür einsetzt, Unternehmen online sicherer zu machen. Mit seinen Produkten und Dienstleistungen hilft es Unternehmen jeder Größe, sich vor Cyber-Bedrohungen zu schützen.

Über Prism Infosec

Prism Infosec ist ein preisgekröntes unabhängiges Beratungsunternehmen für Cybersicherheit, das Bewertungsdienste für Cloud- und traditionelle On-Prem-Architekturen sowie Unternehmensanwendungen für den öffentlichen und privaten Sektor bereitstellt. Unser Team aus engagierten Beratern vereint Geschäfts- und Managementkompetenzen mit technischem Scharfsinn und wird nach höchsten Standards geprüft. Wir leben gerne, was wir predigen, und sind für Cyber ​​Essentials Plus, ISO27001:2013 ISMS und ISO9001:2015 QMS akkreditiert.

Wir bieten eine Reihe von Beratungsdiensten an und fungieren auch als Gutachter für eine Reihe von Normungsgremien. Wir sind STAR-Mitglied von CREST, ein CHECK Green Light-Unternehmen des National Cyber ​​Security Center, eine Cyber ​​Essentials Plus-Zertifizierungsstelle und ein Payment Cards Industry (PCI) Qualified Security Assessor (QSA).

Prism Infosec wurde 2006 gegründet und verfügt über Niederlassungen in Cheltenham und Liverpool im Vereinigten Königreich sowie in Brüssel. Weitere Informationen finden Sie unter www.prisminfosec.com.

Medienkontakt

Sarah Barke

T: +44 (0)1420 587978 XNUMX

E: [email protected]

Phil Robinson

Phil Robinson ist seit über 25 Jahren in der Informationssicherheit tätig und ist der Gründer von Prism Infosec, das hochmoderne Penetrationstests, Red Teaming und Sicherheitsberatungsdienste für Cloud- und traditionelle On-Prem-Architekturen und Unternehmensanwendungen anbietet. Phil war maßgeblich an der Entwicklung zahlreicher Standards und Zertifizierungen für Penetrationstests beteiligt. Er war an der ursprünglichen Gründung des Council for Registered Ethical Security Testers (CREST) ​​beteiligt, leitete den Verwaltungsausschuss des Tiger-Programms und etablierte wichtige Rollen als CESG Certified Professional (CCP) im Auftrag der British Computer Society (BCS). trug auch zum Open Source Testing and Security Manual (OSSTMM) bei. Als assoziiertes Mitglied der IVSS, (ISC)2 CISSP, ISACA CISA und CHECK-Teamleiter hat Phil als CLAS-Berater / Senior CCP-Sicherheits- und Informationsrisikoberater gearbeitet und in dieser Funktion Cybersicherheitsratschläge und -anleitungen für HMG-Abteilungen bereitgestellt und Agenturen. Er spricht regelmäßig über Penetrationstests und E-Kriminalität, um das Bewusstsein für Cybersicherheit und Best Practices der Branche zu fördern.

WAICF – Tauchen Sie ein in die KI und besuchen Sie eines der ...

Delia Salinas • 10. März 2022

Cannes veranstaltet jedes Jahr eine internationale Technologieveranstaltung namens World Artificial Intelligence Cannes Festival, besser bekannt unter dem Akronym WAICF. Eine der luxuriösesten Städte der Welt, an der französischen Riviera gelegen und Gastgeber der jährlichen Filmfestspiele von Cannes, der Midem und des Cannes Lions International Festival of Creativity. 

Die Evolution von VR und AR

Amber Donovan-Stevens • 28. Oktober 2021

Wir sehen uns an, wie sich die Extended-Reality-Technologien VR und AR vom reinen Gaming zu einer langsamen Integration in andere Aspekte unseres Lebens entwickelt haben.