Applus+ Laboratories, ein weltweit führendes Unternehmen in der Cybersicherheitsbewertung, freut sich, einen neuen Service anzukündigen, der speziell für Hersteller und Vertriebspartner entwickelt wurde, die eine Konformität mit Schema 1 der britischen Verordnung zur Produktsicherheit und Telekommunikationsinfrastruktur (UK-PSTI) anstreben.
Während die neue britische Cybersicherheitsverordnung für vernetzte Verbrauchergeräte auf der Selbstkonformität der Anbieter basiert, bleibt der Erwerb eines Zertifikats durch Dritte eine kluge Wahl. Applus+ Laboratories bietet verschiedene Optionen für Anbieter, die unabhängige Nachweise für ihre Konformität suchen.
Das britische Produktsicherheits- und Telekommunikationsinfrastrukturgesetz (PSTI) ist ein rechtlicher Rahmen, der Sicherheitsanforderungen für IoT-Produkte, die im Vereinigten Königreich (UK) verkauft werden, vorschreibt.
Der rechtliche Rahmen der PSTI besteht aus zwei Teilen, die im Folgenden zusammengefasst werden:
Am 29. April 2024 trat die Verordnung zum Produktsicherheits- und Telekommunikationsinfrastrukturgesetz in Kraft und hat sofortige Wirkung. Es gibt keine Bestimmung in der Regelung, die Produkte ausschließt, die bereits auf dem britischen Markt sind.
Das UK PSTI-Regime umfasst eine Vielzahl von Produkten. Von intelligenten Thermostaten bis hin zu Fitness-Trackern – alltägliche Geräte sind nun ein zentraler Bestandteil der Sicherheitsdiskussion. Für einige IT-Unternehmen sind diese Cybersicherheitsanforderungen schon lange selbstverständlich. Für andere wiederum ist es Neuland, das eine gründliche Bewertung ihrer derzeitigen Verfahrensweisen und die Festlegung notwendiger Änderungen zur Gewährleistung der Vorschriften erfordert.
Die Hersteller müssen die in Schema 1 festgelegten Mindestsicherheitsmaßnahmen umsetzen, wobei die Verordnung auf einem Selbstbewertungskonzept beruht.+ Diese beziehen sich auf drei Hauptpunkte:
Die Hersteller müssen dafür sorgen, dass die Passwörter für ihre Produkte ein Mindestmaß an Sicherheit bieten, z. B. dass sie pro Gerät einmalig sind oder vom Benutzer festgelegt werden, und dass erratbare Muster und öffentlich zugängliche Informationen vermieden werden.
Die Hersteller müssen den Nutzern klare Kontaktstellen für die Meldung von Sicherheitsbedenken zur Verfügung stellen mit der Zusicherung durch Bestätigungen und Statusaktualisierungen, ohne dass persönliche Daten erforderlich sind.
Die Hersteller müssen festgelegte Zeiträume für die Unterstützung von Sicherheitsaktualisierungen veröffentlichen und dabei die Zugänglichkeit und Transparenz ohne vorherige Anfrage, in verständlicher Sprache und ohne Anforderung persönlicher Informationen gewährleisten.
Nach der neuen Verordnung gibt es keine obligatorischen Zertifizierungsstellen, die aktiv die Einhaltung der Vorschriften überprüfen. Die Verantwortung liegt jetzt ganz klar bei den Anbietern. Die Einholung eines von einem Dritten ausgestellten Konformitätsnachweises ist jedoch nach wie vor eine kluge Entscheidung. Die unabhängige Validierung durch externe Experten erhöht die Glaubwürdigkeit.
Für Hersteller ohne eigene Cybersicherheitsteams vereinfacht die Zertifizierung durch Dritte den Prozess. Kleinere Unternehmen können die Komplexität besser bewältigen.
Darüber hinaus signalisiert die Ausstellung eines Zertifikats das Engagement für die Sicherheit und stärkt das Vertrauen der Verbraucher. Wenn die Verbraucher sehen, dass ein Produkt von einer unabhängigen Stelle geprüft wurde, wird das Vertrauen gestärkt.
Da andere Länder mit ähnlichen Vorschriften nachziehen, wird dieser proaktive Ansatz für Anbieter, die Produkte auf dem globalen Markt verkaufen, unerlässlich.
Applus+ Laboratories bietet eine Reihe von Service-Lösungen für die UK PSTI-Konformität an:
Applus+ Laboratories prüft und analysiert die vorgelegten Unterlagen und erstellt einen Bericht, der dem Hersteller die Gewissheit gibt, dass er diese Bestimmungen selbst zuverlässig einhalten kann. Optional können die Applus+ Laboratorien auch ein Konformitätszertifikat (Certificate of Compliance, CoC) ausstellen, was das Vertrauen des Kunden stärkt, für den Fall, dass die Einhaltung der Vorschriften gegenüber Dritten nachgewiesen werden muss. Auf diese Weise können Kunden nicht nur die Einhaltung der Vorschriften nachweisen, sondern auch potenzielle Lücken erkennen, die sie auf ihrem Weg zur Erfüllung der UK-PSTI-Sicherheitsanforderungen unterstützen. Unsere unparteiische Analyse, die von Top-Experten für aktuelle Cybersicherheitsvorschriften durchgeführt wird, gewährleistet eine gründliche und genaue Bewertung.
Unser spezialisierter Service bietet eine umfassende Bewertung der in Schedule 1 der UK-PSTI-Verordnung festgelegten Sicherheitsanforderungen. Diese Bewertung stellt sicher, dass Hersteller die Ergebnisse vertrauensvoll als Nachweis für die Einhaltung der in der UK-PSTI-Verordnung festgelegten Sicherheitsanforderungen verwenden können. Mit Applus+ Laboratories können Hersteller und Händler ihre wichtigsten regulatorischen Bereiche effizient und effektiv durch eine erfahrene Drittpartei bewerten lassen, wodurch sie ihren Stand und mögliche Defizite vorzeitig erkennen können.
Für diejenigen, die eine höhere Sicherheitsleistung anstreben, ist eine Bewertung anhand der gesamten Norm ETSI EN 303 645 empfehlenswert. Wenn Ihr Produkt bereits mit ETSI 303 645 konform ist, gilt es als konform mit den UK-PSTI Cybersicherheitsvorschriften. Applus+ Laboratories ist als Bewertungslabor nach ISO/IEC 17025 mit ETSI 303 645 akkreditiert.
PSA Certified ist ein von der Industrie geführtes Zertifizierungssystem für IoT-Cybersicherheit. Das Level-1-Zeichen entspricht den wichtigsten globalen Richtlinien für die Sicherheit vernetzter Verbrauchergeräte und bildet die Anforderungen verschiedener Standards ab, darunter ETSI EN 303 645, NIST 8259A, PSTI, California State Law SB-327, Matter und ioXt.
Vertrauen Sie darauf, dass Applus+ Laboratories Sie durch die britische PSTI-Cybersicherheitslandschaft führt und Ihnen das nötige Fachwissen zur Verfügung stellt, damit Sie Ihre Compliance-Ziele mühelos erreichen.
Nehmen Sie noch heute Kontakt mit uns auf, um Ihre Verbrauchergeräte zu schützen und das Vertrauen in die virtuelle Welt zu stärken, oder fragen Sie uns nach einem individuellen Angebot!
Applus+ uses first-party and third-party cookies for analytical purposes and to show you personalized advertising based on a profile drawn up based on your browsing habits (eg. visited websites). Click HERE for more information. You can accept all cookies by pressing the "Accept" button or configure or reject their use by clicking here.
They allow the operation of the website, loading media content and its security. See the cookies we store in our Cookies Policy.
They allow us to know how you interact with the website, the number of visits in the different sections and to create statistics to improve our business practices. See the cookies we store in our Cookies Policy.