Intertek har lång erfarenhet av cybersäkerhet för både uppkopplade produkter och nätverk. Vi erbjuder ett heltäckande tjänsteutbud vad gäller provning, verifiering och rådgivning gällande relevanta standarder.
Intertek har arbetat med cybersäkerhet för IoT-produkter sedan de första uppkopplade produkterna kom på 1990-talet. Idag täcker vi alla produktområden från industrimaskiner och hushållsprodukter till medicinteknik och säkerhetsklassad IT-utrustning för myndigheter och försvarsmakt.
Provning och verifiering
Cybersäkerhetsstandarder
I takt med att regelverk inom cybersäkerhet kommit på plats de senaste åren, inte minst här i Europa, så har även cybersäkerhetsstandarder börjat utvecklas i hög takt. Regelverk med specifik inriktning på cybersäkerhet såsom Cyber Resilience Act (CRA) har tillkommit, men även mer industri- eller produktspecifika regelverk har uppdaterats med krav på cybersäkerhet såsom Radio Equipment Directive (RED), Medical Device Regulation (MDR) och den nya Machinery Regulation (MR). Så kallade ”State of the Art” standarder såsom ETSI 303 645 och IEC 62443-serien ligger ofta till grund för dessa nya standarder. Ett exempel är EN18031-serien som just utvecklats för att visa uppfyllnad av cybersäkerhetskraven i Radio Equipment Directive (RED) artikel 3.3e-f eller IEC 81001-5-1 som adresserar kraven i MDR.
Intertek erbjuder bland annat evaluering/provning för:
- EN 18031-serien (RED)
- IEC 62443-serien (Industriutrustning)
- ETSI/EN 303 645 (Konsumentprodukter)
- IEC 81001-5-1 (MDR/Medicinteknisk programvara)
- UK PSTI
- Penetrationsprovning (enligt överenskommelse)
Produktstandarder som innehåller cybersäkerhetskrav
- IEC 60 335-1 Annex U (Hem- och hushållsprodukter)
- IEC 60 947-4-1:2023 artikel 8.5 (Kontaktorer och startkopplare)
- ISO 80601-2-13:2022 (Medicinteknik)
- IEC 62841-1:2014 artikel 21.36 och Annex M/N (Verktyg och trädgårdsutrustning)
- M.fl.
Nätverkssäkerhet
- ISO 15408 (Certifiering och verifiering enligt Common Criteria)
- FIPS 140-2 och FIPS 140-3 (Certifiering av kryptografi i IT- och telekomprodukter)
- UL 2900 (Cybersäkerhet för uppkopplade produkter för den Nordamerikanska marknaden)
Rådgivning
Med våra rådgivningstjänster inom cybersäkerhet står ditt företag bättre rustat inför de cybersäkerhetsrisker ni står inför. Oavsett om det rör RED, CRA eller andra krav så har vi den expertis som hjälper dig förstå och uppfylla kraven. Vi kan bland annat erbjuda följande tjänster:
- Cyber - risk och sårbarhetsanalyser
- Evalueringar
- Gapanalys av dokumentation
- Sammanställning av befintlig dokumentation
- Workshops & utbildning
- Processgranskning av krav för Notifierings- och incidentrapporting (CRA)
I en Cyber risk assessment report får du bland annat koll på potentiella cyberhot, er nuvarande risknivå och de åtgärder ni kan ta för att minska riskerna.
I vår dokumenthandläggning och gapanalys granskar vi er befintliga dokumentation för att identifiera era styrkor, svagheter och förbättringsåtgärder och hur ni ligger till jämfört med tillämpliga standarder och krav.
Om ni vill ha djupare rådgivning, anpassad för just era produkter, så kan vi även erbjuda en online-workshop tillsammans med ert team. Under den 3 timmar långa workshoppen får ni en uppdatering på det senaste om cybersäkerhetskraven i Radiodirektivet och/eller CRA, en överblick över EN 18031 och andra relevanta standarder samt en projektplan för en så kostnadseffektiv evaluering/provning av era produkter som möjligt.
Certifiering
En Notified Body (NB)-certifiering via ett ackrediterat certifieringsorgan som Intertek, intygar att er produkts tekniska dokumentation uppfyller de väsentliga kraven enligt Radiodirektivet (RED) 2014/53/EU eller EMC-direktivet (EMCD) 2014/30/EU. Radiodirektivet har tillkommande cybersäkerhetskrav (EU:s delegerad förordning 2022/30, artiklar 3.3d-f) som trädde i kraft fullt ut den 1 augusti 2025. Ett kompletterande NB-certifikat kan även utfärdas endast för dessa cybersäkerhetskrav.
Intertek Cyber Assured
Intertek Cyber Assured är vårt eget program för cybersäkerhetscertifiering av konsumentprodukter. Intertek Cyber Assured ger företag en heltäckande tjänst med säkerhetstester, kontinuerlig sårbarhetsövervakning och ett certifieringsmärke riktat till konsumenter. Det är ett utmärkt sätt att möta krav inom RED och CRA med tredje parts certifiering att visa upp för kunder.
- Övervakning och rapportering av sårbarheter i realtid
- Heltäckande säkerhetstestning av produkt, app och molntjänst.
- Visar kunder och myndigheter att ni tar cybersäkerheten på allvar.
Läs mer om Intertek Cyber Assured