针对消费者物联网设备的网络安全培训、差距分析、安全审查、评估和测试服务。
网络安全对于快速扩张的消费者物联网市场至关重要。许多组织已在标准中定义和发布了消费者物联网设备的基线安全要求。最近的法规,如《欧盟网络安全法案》、《通用数据保护条例》、《加州消费者隐私法》以及美国各地的州法案,正在向制造商和零售商施加压力,要求他们采取行动。
我们提供培训、差距分析、安全审查、评估和测试服务,从产品的早期设计阶段开始,一直延伸到产品的整个生命周期。我们的解决方案可帮助制造商确认其解决方案具有足够的网络安全性,并使制造商和零售商能够随着时间的推移发展其网络安全能力。
为何选择 SGS 消费级物联网网络安全?
我们会帮助您:
- 确认您的移动应用程序、物联网后端平台和业务流程(例如安全开发生命周期 (SDLC))的硬件和软件的网络安全
- 从产品的早期设计阶段开始,一直到产品的整个生命周期,获得网络安全差距分析、安全审查、评估和测试服务
- 满足物联网设备的网络安全标准和法规要求
此外,我们的“IOT-Security Checked”计划为消费者物联网设备提供分级安全和符合性评估概念,并附有产品标签计划。该方法考虑了预期用途所带来的风险,并根据国际法规提供充分的保证水平。通过该计划,制造商和零售商不仅可以生成合规性证明点,还可以宣传他们在网络安全方面的投资。
消费者物联网网络安全培训
我们提供消费者物联网网络安全培训,例如:
- 面向消费者物联网制造商的网络安全,介绍当前市场形势,涵盖事件、威胁和风险、法规、标准和最佳实践
- 安全硬件/软件开发生命周期(SDLC)
- 安全设计和编码原则、安全评估和测试
- 通信和网络安全
消费者物联网网络安全评估
我们的消费者物联网网络安全评估包括:
- 针对硬件、软件、移动应用和物联网后端平台的差距评估和设计审查
- 基于资产的漏洞分析
- 针对 ETSI EN 303 645 或 NISTIR 8259A 等标准提供安全评估和测试服务
- 针对测试产品的攻击态势监控服务
消费者物联网网络安全认证
我们提供消费者物联网网络安全认证,例如:
- 分级安全和符合性评估计划 M0 - M3,涵盖 ETSI EN 303 645 或 NISTIR 8259A 等网络安全标准以及 GDPR 要求
- 针对零售商的样本测试计划 R0 - R2
- IOT-Security Checked 产品标签计划
- 现场产品的重新评估和重新认证
- 由 GlobalPlatform 管理的 SESIP 安全评估和认证
- LINCE 安全评估和认证(由西班牙 CCN 管理)
- BSZ 安全评估和认证(由德国 BSI 管理 - 筹备中)
- ARM PSA
为何选择 SGS?
作为领先的网络安全专家,我们遍布全球的领先的 SGS 网络实验室为您提供值得信赖的和公正的测试、检验和认证解决方案,帮助您应对网络安全挑战。