EN 18031 Geltungsbereich und Anwendbarkeit für verbundene Produkte
Bevor Teams die Anforderungen abbilden oder Beweise erarbeiten können, müssen sie den Geltungsbereich richtig definieren.
Bevor Teams die Anforderungen abbilden oder Beweise erarbeiten können, müssen sie den Geltungsbereich richtig definieren.
Für verbundene Produkte bedeutet das in der Regel eine frühzeitige Beantwortung von zwei Fragen. Gilt die EN 18031 für das Erzeugnis, und welche Teile des Ökosystems müssen in die Bewertung aufgenommen werden?
Starten Sie Ihre kostenlose EN 18031 Prüfung
Diese Seite ist für Teams, die EN 18031 kennen und einen praktischen Weg benötigen, um den Umfang zu bestimmen.
Eine gute Bewertung hilft Ihnen bei der Antwort:
ob das Produkt unter die relevanten Anforderungen der Cybersicherheit fällt
welcher Teil EN 18031 wahrscheinlich am meisten zählt
welche Produktkomponenten überprüft werden müssen
welche Teams beteiligt sein müssen
was sich als nächstes in die Requirements Mapping bewegen sollte
In vielen Fällen geht der Umfang über das physikalische Produkt hinaus. Ihre Prüfung könnte folgende umfassen:
das radio-fähige Gerät
mobile oder Web-Apps begleiten
backend oder cloud Dienste
Kontoerstellung und Login-Abläufe
entfernte Verwaltungsfunktionen
Software- und Firmware-Updatepfade
Speicherung oder Übertragung von persönlichen, Verkehrsdaten oder Standortdaten
Produkt-Support-Prozesse, die mit Sicherheit oder Sicherheitslückenbehandlung verbunden sind
Eine engere Überprüfung sieht zunächst oft einfacher aus, aber sie schafft später Lücken, wenn Teams anfangen, Kontrollen und Verantwortlichkeiten zu dokumentieren.
By contacting QIMA you agree to our privacy policy and terms and conditions.
Eine sinnvolle Sondierungsübung sollte der Funktionsweise des Produkts folgen.
Beginnen Sie mit der Produktreise:
wie sich das Produkt verbindet
wie Benutzer darauf zugreifen
von welchen Systemen es abhängt
wo Daten bewegt
wie Updates geliefert werden
was passiert, wenn ein Sicherheitsproblem gefunden wird
Dadurch ist es einfacher festzustellen, ob das Produkt auf Komponenten außerhalb der Hardware selbst angewiesen ist.
Bereich ist oft breiter, wenn das Produkt:
hängt von einer Begleit-App für Einrichtung oder Steuerung ab
sendet Daten an eine Cloud-Plattform
verarbeitet persönliche, Verkehrs- oder Standortdaten
unterstützt Remote-Zugriff oder Remote-Konfiguration
empfängt Firmware- oder Software-Updates
beinhaltet Benutzerkonten, Berechtigungen oder Adminrollen
behandelt Zahlungen, Überweisungen oder gespeicherten Wert
Wenn mehrere davon wahr sind, sollte die Überprüfung in der Regel mehr umfassen als das Gerät allein.
Teams haben oft Probleme, wenn sie:
die Hardware als vollständige Produktgrenze behandeln
ignoriere Backend-Abhängigkeiten
lassen Sie die App aus der Prüfung herausfließt
definieren Sie nicht das Eigentum zwischen Technik, Compliance und Sicherheit
die Beweiserhebung starten, bevor der Geltungsbereich vereinbart wird
Produkteigenschaften mit regulatorischem Geltungsbereich kombinieren, ohne den Link zu dokumentieren
Diese Probleme verursachen in der Regel spätere Verzögerungen, insbesondere wenn die Anforderungszuordnung beginnt.
Eine sinnvolle Bewertung des Geltungsbereichs sollte etwas Konkretes hervorbringen, zumindest sollten die Teams mit folgenden Punkten abreisen:
eine klare Aussage darüber, ob EN 18031 relevant ist
das voraussichtliche Standardteil oder die beteiligten Teile
eine dokumentierte Grenze über Geräte, App und Backend
eine Liste von Systemen, Funktionen und Strömen in der Überprüfung enthalten
identifizierte Eigentümer für den nächsten Schritt
ein Hand-off in Anforderungsmapping und Beweisvorbereitung
Cyberexpert hilft Teams, diese Arbeit von Anfang an zu strukturieren.
Mit Cyberexpert, können Teams:
beurteilen, ob die EN 18031 für das Produkt relevant ist
definiere Bereich für Gerät, App und Backend
die Systeme und Ströme identifizieren, die überprüft werden müssen
den nächsten Schritt für Requirements Mapping organisieren
erstellen Sie einen deutlicheren Ausgangspunkt für Dokumentation und Beweisarbeit
By contacting QIMA you agree to our privacy policy and terms and conditions.