尊龙凯时人生就是搏

尊龙凯时人生就是搏

La protezione dei dati 猫 molto importante per VDE
Glebstock/stock.adobe.com
2025-01-20 Pruefung und Zertifizierung

Sicurezza delle informazioni/informatica: testing e certificazione presso l鈥橧stituto VDE

Le informazioni sono molto preziose per aziende, autorit脿 e privati e devono quindi essere ragionevolmente protette. Gestire queste informazioni in modo affidabile e proteggerle sono gli obiettivi fondamentali della sicurezza delle informazioni. L鈥橧stituto VDE vi aiuta a raggiungere questi obiettivi.
Contatto
Alexander Matheus
Link

La sicurezza informatica diventa un prerequisito per ottenere la marcatura CE

Interfaccia Smart Home in una camera da letto sfocata
ImageFlow / stock.adobe.com
2024-11-14 Kurzinformation

L鈥橧stituto VDE sviluppa certificati di propriet脿 volti a coprire le specifiche del CRA. Questo offre ai consumatori una panoramica migliore della sicurezza informatica di un prodotto. L鈥橧stituto VDE vanta anni di esperienza nei test di sicurezza informatica e dei dati. Per il CRA possono essere gi脿 offerti test preliminari e workshop. Produttori e distributori potranno poi saperne di pi霉 sui requisiti attuali partecipando a seminari online gratuiti.

Maggiori informazioni sulla Legge sulla resilienza informatica

Sicurezza delle informazioni, sicurezza informatica o sicurezza informatica?

La sicurezza delle informazioni significa proteggere le informazioni sensibili dalla perdita e dalla manipolazione
bluebay2014 / Fotolia

I dati personali e sensibili possono essere salvati sia su supporto cartaceo che informatico o anche nei ricordi. La sicurezza delle informazioni si occupa principalmente della protezione e dell鈥檈laborazione delle informazioni salvate elettronicamente. La sicurezza delle informazioni 猫 anche lo stato in cui la riservatezza, l鈥檌ntegrit脿 e la disponibilit脿 delle informazioni e della tecnologia informatica sono protette da misure ragionevoli.

Il termine sicurezza delle informazioni 猫 pi霉 completo di sicurezza informatica e pertanto vede un utilizzo crescente. Tuttavia, il termine 鈥淪icurezza informatica (IT)鈥 continua ad essere utilizzato in alcune pubblicazioni come 鈥淚T Baseline Protection鈥 (IT Sicherheit). Tuttavia, i testi diversi e la standardizzazione diventano sempre pi霉 mirati all鈥檈same della sicurezza informatica. Cyber security, cybersecurity, sicurezza informatica o sicurezza delle informazioni sono espressioni utilizzate anche molto frequentemente, soprattutto quando le aziende operano a livello internazionale.

Proteggersi dagli attacchi informatici con la certificazione VDE

脽末暮膹 抹泞 艢膿膰农艜末牛欧

L'espansione della digitalizzazione e il conseguente progresso delle reti intelligenti nelle nostre case e nell'industria hanno visto un aumento del rischio di furto e manipolazione dei dati. Molti casi mostrano quanto sia facile per gli hacker penetrare nelle Smart Homes e nei sistemi di gestione. I nostri test per la sicurezza delle informazioni (inclusa la sicurezza informatica) si basano sulle seguenti normative e standard:

1. VDE PB-0004 e -0005

2. IEC 62443-4-1 e -4-2

3. ETSI EN 303 645

4. VDE-PB-0033

5. EN 18031-1 / 18031-2 / 18031-3

Il test della sicurezza informatica 猫 suddiviso nelle seguenti aree:

  • testare i dispositivi (dispositivi di comunicazione e gateway)
  • test del backend e dei sistemi cloud
  • test delle app per smartphone e tablet

Gli obiettivi di sicurezza informatica vengono testati nella concezione del prodotto e del sistema e nell'implementazione. La documentazione per l'utente e gli aspetti tecnici della protezione dei dati fanno parte del test.

Gli obiettivi di sicurezza includono quanto segue:

  • proteggere la comunicazione da intercettazioni e manipolazioni
  • proteggere i sistemi da infiltrazioni non autorizzate,
    uso non autorizzato
    , manipolazione e perdita di dati
  • protezione dei dati personali
  • aggiornamenti di sicurezza protetti per il sistema

Proteggiamo i vostri prodotti smart home dagli attacchi informatici utilizzando tecnologie ultramoderne

Prodotti Smart Home protetti dagli attacchi hacker
iconimage / Fotolia

Il test sulla sicurezza informatica

1. Conferma dell鈥檌mplementazione base di un concetto di sicurezza informatica.
2. Conferma dell鈥檌mplementazione effettiva della sicurezza informatica.
3. Conferma della completezza della documentazione di sicurezza informatica.

Test della protezione dei dati

1. Identificare l鈥檌mportanza della protezione dei dati
2. Testare la protezione dei dati in conformit脿 a
3. Linee guida europee (Regolamento generale della protezione dei dati GDPR)

Richiedere qui un鈥檕fferta

Sicurezza informatica nel quadro della direttiva apparecchiature radio

Label VDE Cybersecurity tested
VDE

Il regolamento delegato (UE) 2022/30, integrato con la norma (UE) 2023/2444, prescrive dal 01/08/2025 in modo vincolante una valutazione della sicurezza informatica (in inglese: cybersecurity) ai sensi dell鈥檃rticolo 3, 3. (d), (e) e (f) della direttiva apparecchiature radio 2014/53/UE (RED). 聽In primo luogo, i requisiti degli impianti radio vengono estesi ai settori 鈥減rotezione della rete鈥, 鈥減rotezione dei dati personali鈥 e 鈥減rotezione dalle frodi鈥. Le norme sulla sicurezza informatica armonizzate e citate nella gazzetta ufficiale dell鈥橴E relativamente alla direttiva apparecchiature radio sono: EN 18031-1, EN 18031-2 e EN 18031-3. Queste concretizzano i requisiti della direttiva apparecchiature radio con riferimento alla sicurezza informatica.

I produttori di impianti radio devono dimostrare la conformit脿 dei loro prodotti con i requisiti di sicurezza informatica a partire dal 01/08/2025. L鈥檌stituto VDE fornisce supporto in questo ambito con la disposizione di prova interna 鈥淰DE-PB-0033鈥, che si rif脿 all鈥橢TSI EN 301 645 e al mandato dell鈥橴E alle organizzazioni europee per la standardizzazione. Inoltre, offriamo il nuovo schema di certificazione 鈥淪icurezza informatica testata鈥. Questo comprende una certificazione ai sensi dello standard EN 18031-1, -2 e/o -3. In aggiunta al certificato viene consegnata un鈥檈tichetta, che pu貌 essere applicata al prodotto per finalit脿 di marketing. Questa etichetta ha una validit脿 di un anno. Un esame UE del tipo su base volontaria - o in caso di entrata in vigore di una limitazione di una presunzione di conformit脿 - continua a essere possibile in qualunque momento sulla base dello standard EN 18031-X e viene da noi sempre raccomandato, in quanto in questo modo viene fornita una maggiore sicurezza per il produttore in caso di un controllo della vigilanza del mercato. L鈥檕rganismo notificato RED/EMV della VDE Pr眉f- und Zertifizierungsinstitutes GmbH sar脿 felice di consigliarvi in merito alle possibilit脿 e ai vantaggi di un esame UE del tipo. 聽

Sicurezza funzionale per case connesse

Ci sono ulteriori pericoli dovuti alle capacit脿 di comunicazione aggiuntive del sistema?

La sicurezza funzionale secondo la norma DIN EN 61508-4:2011 e la sicurezza funzionale nelle norme di prodotto (ad es. elettrodomestici) forniscono informazioni al riguardo. Vi aiutiamo anche in questa sfida per completare l鈥檈same di sicurezza. Scoprite di pi霉 sui nostri servizi nel campo della sicurezza funzionale.

Cosa separa la sicurezza funzionale da quella delle informazioni?

L鈥橧stituto VDE testa e certifica la sicurezza funzionale
Ryan McVay / Photodisc

La sicurezza funzionale utilizza la tecnologia automatizzata per garantire che nessun dispositivo o sistema rappresenti un pericolo per le persone o l鈥檃mbiente. Questo tipo di sicurezza 猫 in una certa misura adattato 鈥渄al dispositivo verso l鈥檈sterno鈥.

La sicurezza delle informazioni si occupa di respingere i pericoli che colpiscono il sistema dall鈥檈sterno. Si riferisce a questioni come malware o accesso non autorizzato al sistema. In entrambi i casi, la funzionalit脿 del sistema potrebbe essere compromessa o questo potrebbe addirittura non funzionare affatto o in modo improprio.

In questo modo 猫 stato stabilito il collegamento tra i due argomenti: se, ad esempio, il sistema esaminato 猫 un sistema di controllo legato alla sicurezza o un dispositivo di campo in apparecchiature di sicurezza, allora tutto ci貌 che influisce sulla sua funzionalit脿 influenza contemporaneamente anche la sua sicurezza (funzionale).

Proteggete la vostra fabbrica smart con la certificazione VDE

Nelle aree Office IT e Operations OT testiamo le interfacce tra macchine, gestionali, sistemi d鈥檜fficio e Internet. Non importa se la rete viene gestita solo all鈥檌nterno di una fabbrica o se dei partner di comunicazione esterni, come ad esempio filiali, sono collegati a questa rete via Internet. I test includono anche la valutazione dell鈥檃nalisi dei rischi legati alla sicurezza delle informazioni secondo la norma IEC 62443. Dopo un test positivo, l鈥檕peratore di rete riceve il certificato VDE per la sicurezza delle informazioni.

La rete testata 猫 classificata utilizzando una scala a quattro livelli. Secondo gli schemi esistenti della IEC 62443, utilizzando questa scala si descrive l鈥檌mpiego e la certezza con cui si prevede l鈥檃ttacco; sono chiamati livelli di sicurezza (SL).

  • Livello di sicurezza 1: protezione contro violazioni accidentali e indesiderate.
  • Livello di sicurezza 2: protezione contro la violazione intenzionale utilizzando mezzi semplici con risorse limitate, competenze generiche e scarsa motivazione.
  • Livello di sicurezza 3: protezione contro la violazione intenzionale utilizzando mezzi sofisticati con risorse moderate, competenze specifiche IACS e motivazione moderata.
  • Livello di sicurezza 4: protezione contro la violazione intenzionale utilizzando mezzi sofisticati con risorse estese, competenze specifiche IACS ed elevata motivazione.

La IEC 62443-4-1- elenca i requisiti per la sicurezza delle informazioni nei processi di sviluppo. Siamo lieti di supportarti nell'implementazione dei processi di sviluppo al fine di garantire una preparazione perfetta in merito ai requisiti del CRA (Cyber Resilience Act).

Offriamo anche i seguenti certificati VDE nel campo della sicurezza delle informazioni:

Potrebbe interessarvi anche questo

Follow us on
漏 2025 VDE Pr眉f- und Zertifizierungsinstitut GmbH
百度一下 搜索 尊龙凯时人生就是搏