EN DA
legislation

Uppfylla PSTI-krav genom ETSI och ISO

3 minuters läsning
Uppfylla PSTI-krav genom ETSI och ISO

Uppnå PSTI-efterlevnad med etablerade standarder. Lär dig hur ETSI EN 303 645 och ISO/IEC 29147 kan hjälpa dig att uppfylla regulatoriska krav.

Cybersäkerhetskraven i PSTI i korthet

PSTI ställer olika säkerhetskrav på uppkopplade produkter. Viktiga punkter inkluderar:

  • Säkra lösenord
  • Tillhandahållande av information om hur säkerhetsproblem ska rapporteras
  • Transparens gällande minimivaraktigheten för säkerhetsuppdateringar

För en fullständig förteckning över alla krav rekommenderar vi vår detaljerade artikel PSTI och cybersäkerhet för IoT-enheter.

Uppfylla kraven genom standarder

De goda nyheterna: PSTI-förordningen själv anger att dess krav kan anses uppfyllda genom att implementera befintliga standarder. Två standarder nämns specifikt:

  1. ETSI EN 303 645
  2. ISO/IEC 29147

ETSI EN 303 645

Denna cybersäkerhetsstandard för IoT-enheter täcker många av PSTI-kraven, inklusive:

  • Säkra lösenord (avsnitt 5.1-1 och 5.1-2)
  • Information om hur säkerhetsproblem ska rapporteras (avsnitt 5.2-1)
  • Transparens gällande säkerhetsuppdateringar (avsnitt 5.3-13)

ISO/IEC 29147

Denna standard fokuserar på sårbarhetsrapportering och kompletterar ETSI EN 303 645 vad gäller:

  • Mekanismer för att ta emot säkerhetsrapporter (avsnitt 6.2.2)
  • Bekräftelse av mottagning av rapporter (avsnitt 6.2.5)
  • Pågående kommunikation om rapporterade problem (avsnitt 6.5)

Vår rekommendation att implementera standarderna fullt ut

Medan PSTI endast nämner vissa delar av standarderna som nödvändiga för att uppfylla dess krav, rekommenderar vi starkt att implementera båda standarderna helt. Detta har flera fördelar:

  • Certifieringsmöjligheter: Fullständig implementering av ETSI EN 303 645 möjliggör certifiering som formellt erkänner dina cybersäkerhetsinsatser.
  • Internationellt erkännande: Många länder som Finland, Indien och Vietnam har introducerat certifieringar eller märkningar för konsument-IoT-produkter baserade på ETSI EN 303 645. Fullständig implementering underlättar tillgången till dessa marknader.
  • Regulatorisk efterlevnad: Länder som Brasilien och Saudiarabien refererar till ETSI EN 303 645 i sina förordningar. Att implementera denna standard hjälper att uppfylla även dessa krav.
  • Grund för andra standarder: ISO/IEC 29147 utgör grunden för eller uppfyller kraven i andra viktiga standarder som IEC 62443-4-1 för industriella automationssystem.
  • Förberedelse för framtida förordningar: Att implementera dessa standarder positionerar dig också väl för kommande förordningar som Cyber Resilience Act.

Slutsats

Fullständig implementering av ETSI EN 303 645 och ISO/IEC 29147 går väl utöver att bara uppfylla PSTI-krav. Det öppnar dörrar till internationella marknader, förenklar efterlevnad av olika förordningar och positionerar ditt företag som ledande inom produktsäkerhet.