|
április 09.
2025
|
Színpad A.
|
EU kiberbiztonsági követelményei az elektronikai eszközök gyártói számára
Az Európai Unió egyre szigorúbb kiberbiztonsági követelményeket támaszt az elektronikai eszközök, különösen az IoT és intelligens rendszerek gyártóival szemben. Az új szabályozások célja, hogy biztosítsák a digitális termékek ellenálló képességét a kibertámadásokkal szemben, miközben elősegítik a biztonságos és megbízható piac kialakulását.
Előadásomban bemutatom az EU jogszabályi szintű kiberbiztonsági követelményeit és a kapcsolódó szabványokat, amelyek közvetlenül érintik az elektronikai eszközök gyártóit, valamint bemutatom a megfelelőség értékelésnek a folyamatát.
Témakörök
1. Az EU kibervédelmi stratégiája
-
Az uniós szabályozási környezet célja: az egységesen magas szintű védelem biztosítása
-
Két fő pillér:
-
Kritikus infrastruktúrák védelme (NIS2)
-
Eszközök védelme és rezilienssé tétele (CRA és ágazatspecifikus jogszabályok, pl. RED)
-
2. Cyber Resilience Act (CRA) – az új horizontális szabályozás
- A CRA szerepe a CE-jelölés feltételeiben
- A kockázatalapú megközelítés és a gyártói kötelezettségek
- Az értékláncban betöltött szerepek és felelősségek
3. Szektor-specifikus harmonizációs jogszabályok: a Radio Equipment Directive (RED)
- A RED és annak kiegészítése az internetcsatlakozású rádióberendezések kiberbiztonságára (pl. vezeték nélküli IoT eszközök)
- Az alapvető követelmények, amelyeket az intelligens eszközöknek teljesíteniük kell
4. Alkalmazható kiberbiztonsági szabványok
- EN 18031 szabványsorozat: Kiberbiztonsági követelmények az internetcsatlakozású rádióberendezések számára
- IEC 62443 szabványsorozat az ipari vezérlő rendszerek kiberbiztonságára és azok biztonságos életciklus-menedzsmentjére
- Common Criteria és EUCC tanúsítás:
- A Common Criteria szabványsorozat (ISO/IEC 15408) szerepe a kiberbiztonsági megfelelésben
- Az EUCC európai kiberbiztonsági tanúsítási rendszer előnye: több jogszabály alatt is elfogadott az alapvető követelmények igazolására
5. Gyakorlati példa: IoT smart device megfeleltetése
- A kiberbiztonsági tanúsítás lépései
- A megfelelőséghez szükséges dokumentáció
Kinek szól az előadás?
Az előadás célközönsége az elektronikai eszközök és IoT termékek gyártói, mérnökei és minőségbiztosítási szakemberei. Azokat a vállalatokat és szakembereket kívánjuk támogatni, akik a jogszabályi megfelelés és a kiberbiztonsági tanúsítás követelményeit szeretnék teljesíteni.
Miért érdemes részt venni?
- ✔ Átfogó képet kap az aktuális és jövőbeni EU-szintű kiberbiztonsági követelményekről
- ✔ Megérti, milyen lépéseket kell megtennie a terméke megfelelőségének biztosítása érdekében
- ✔ Gyakorlati tanácsokat kap a szabályozások teljesítéséhez és a piaci előnyök megszerzéséhez
