Wenn Sie angeschlossene Funkgeräte für den EU-Markt vorbereiten, ist die EN 18031 eine der wichtigsten Standards, die Familien zu verstehen haben. Hersteller müssen bestimmen, was für das Produkt gilt, definieren Sie den Geltungsbereich zwischen Gerät, App, und Backend und die notwendigen Beweise für die technische Dokumentation vorzubereiten und die Bereitschaft zu starten.
EN 18031 ist eine Familie harmonisierter europäischer Normen im Zusammenhang mit den Anforderungen an die Sicherheit im Internet gemäß der Richtlinie über Funkausrüstung, RED. Im Januar 2022 hat die Kommission die Verordnung (EU) 2022/30 RED Artikel 3 Absatz 3 Buchstabe d), (e) und (f) für bestimmte Kategorien von Funkgeräten aktiviert. Im Januar 2025 veröffentlichte die Europäische Kommission die Referenzen der EN 18031-1:2024, EN 18031-2:2024, und EN 18031-3:2024 im Amtsblatt, was den Herstellern einen harmonisierten Normweg zur Unterstützung der Konformität mit diesen Anforderungen gibt. Die delegierte Verordnung gilt seit dem 1. August 2025.
Die Familie EN 18031 umfasst drei Teile:
EN 18031-1, gemeinsame Sicherheitsanforderungen für internetangeschlossene Funkgeräte
EN 18031-2, gemeinsame Sicherheitsanforderungen für Funkgeräte, die personenbezogene Daten verarbeiten, Verkehr oder Standortdaten verarbeiten
EN 18031-3, gemeinsame Sicherheitsanforderungen für Funkgeräte, die virtuelles Geld oder Geldwert verarbeiten
By contacting QIMA you agree to our privacy policy and terms and conditions.
EN 18031 ist wichtig für Hersteller von Funkgeräten, die in den Bereich der RED Cybersicherheit Anforderungenfallen. Dazu gehören internetverbundene Verbrauchsgeräte, Produkte, die persönliche oder Standortdaten verarbeiten und Produkte, bei denen Betrugsschutz relevant ist.
Für Produktteams ist dies wichtig, da Entscheidungen über den Anwendungsbereich von Auswirkungen auf die technische Dokumentation, die Bereitschaft zur Markteinführung und die erforderlichen Beweise haben, bevor Produkte auf den Markt gebracht werden.
RED ist der rechtliche Rahmen. EN 18031 ist Teil der Normenschicht-Hersteller können die Konformität mit den Cybersicherheitsanforderungen unterstützen, die unter Artikel 3 Absatz 3 Buchstabe d aktiviert sind (e) und (f). In der Praxis:
RED legt die gesetzlichen Anforderungen fest
EN 18031 hilft dabei, zu strukturieren, wie diese Anforderungen angegangen werden können
technische Dokumentation und Belege zeigen, wie das Produkt den relevanten Anforderungen entspricht
Wenn Sie zuerst den umfassenderen regulatorischen Kontext brauchen siehe Cyber-Sicherheitsanforderungen und Funkgeräterichtlinie Übersicht.
Die Ummantelung ist einer der wichtigsten Bestandteile der EN 18031. Für viele angeschlossene Produkte geht der Anwendungsbereich über das physikalische Gerät hinaus.
Eine realistische EN 18031 Anwendungsbewertung für Funkgeräte kann beinhalten:
das Gerät selbst
begleitende Apps
cloud oder backend Dienste
konto- und Zugriffssteuerungsströme
aktualisiere Mechanismen
Datenverarbeitung und -speicherung
verwundbarer Umgang mit Prozessen
Aus diesem Grund reicht eine Überprüfung nur für Geräte oft nicht aus. Für viele verbundene Produkte reicht das Konformitätsbild über Geräte, App und Backend hinaus.
Für einen tieferen Durchgang siehe EN 18031 Umfang und Anwendbarkeit.
Die genauen Anforderungen hängen vom jeweiligen Teil der Norm und der Produktkategorie ab, aber Teams müssen in der Regel Themen wie :
Wer kann auf das Produkt, die Dienstleistung oder die Verwaltungsfunktionen zugreifen und wie dieser Zugang kontrolliert wird.
Ob das Produkt von einem sicheren Zustand aus beginnt und vermeidbare Exposition reduziert.
Wie Firmware, Software und Konfigurationsänderungen verwaltet, überprüft und dokumentiert werden.
Wie personenbezogen, Traffic und Standortdaten geschützt sind, wo relevant.
Wie das Produkt die mit Missbrauch verbundenen Risiken, unerlaubten Handlungen oder geldpolitischen Missbrauch verringert, wo dies zutrifft.
Wie Verwundbarkeiten im Laufe der Zeit identifiziert, bewertet, dokumentiert und behoben werden.
Hersteller brauchen in der Regel mehr als eine allgemeine Aussage, dass Sicherheit berücksichtigt wurde. Sie benötigen strukturierte Beweise, die die technische Datei und den Konformitätsprozess unterstützen. Typische Beweise können sind:
Produktbereich und Architekturdefinition
zuordnung von Geräten, Apps und Backend-Grenzen
Anforderung zur Kontrolle der Zuordnung
sicherheitsentscheidungen und Rechtfertigungen
Dokumentation zur Authentifizierung und Zugriffskontrolle
aktualisiere und patching-Ansatz
verwundbarkeitsprozess
datenfluss und datenschutzdokumentation
bewerten, validieren oder testen, wo relevant
technische Dateiunterstützungsmaterialien
Teams kämpfen deshalb, weil die Arbeit über Teams und Werkzeuge zersplittert ist. Gemeinsame Lücken sind:
unklarer Produktbereich
fehlende Links zwischen Gerät, App und Backend
generische Kontrollen ohne produktspezifische Begründung
Belege verstreut über Dokumente und Eigentümer
schwache Zuordnung zwischen Anforderungen und Dokumentation
schlechte Sichtbarkeit in dem, was noch vor dem Start vorbereitet werden muss
Diese Lücken verlangsamen die interne Überprüfung und erschweren die Bereitschaft zur Handhabung.
Für die meisten Teams sind die nächsten Schritte folgende:
bestätigen, ob das Produkt in den Bereich fällt
identifizieren, welcher Teil von EN 18031 relevant ist
definiere den Bereich für Gerät, App und Backend
Kartenanforderungen zur Produktarchitektur
bereitet die für die technische Datei erforderlichen Beweise vor
Lücken vor dem Start oder der Prüfung identifizieren
Dies ist in der Regel der Punkt, an dem Teams einen klareren Workflow und nicht mehr fragmentierte Dokumente benötigen.
Cyberexpert hilft Teams, von Unsicherheit zu einem strukturierteren Bereitschafts-Workflow zu wechseln.
Mit Cyberexpert, können Teams:
beurteilen, ob die EN 18031 für das Produkt relevant ist
definiere Bereich für Gerät, App und Backend
generiere eine produktspezifische Anforderungskarte
eine Beweis-Checkliste erstellen, die an die Produktarchitektur gebunden ist
dokumentiert Begründungen und unterstützende Materialien in einer klareren Struktur
Vorbereitung auf Expertenüberprüfung und die Arbeit im nächsten Schritt
Das Ziel besteht nicht darin, rechtliche Überprüfungen oder Tests zu ersetzen.
By contacting QIMA you agree to our privacy policy and terms and conditions.