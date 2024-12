Die SESIP-Methodik von GlobalPlatform (EN 17927) bietet einen optimierten, kosteneffizienten Sicherheitsrahmen für vernetzte Geräte und Komponenten, um dem neuen Cyber Resilience Act der EU zu entsprechen

GlobalPlatform fordert die Hersteller vernetzter Geräte und Komponenten auf, die Methodik "Security Evaluation Standard for IoT Platforms" (SESIP zu übernehmen, um die Konformität mit dem neuen Cyber Resilience Act (CRA) der Europäischen Union nachzuweisen, der diesen Monat in Kraft tritt. Der CRA zielt darauf ab, die Cybersicherheit in der gesamten EU zu stärken und zu harmonisieren, indem ein neuer Rechtsrahmen für alle Produkte geschaffen wird, die mit dem Internet verbunden sind.

Mit dem Inkrafttreten des CRA werden verbindliche Cybersicherheitsvorschriften eingeführt, die den gesamten Lebenszyklus eines in der EU verkauften digitalen Produkts abdecken. Der CRA wurde im vergangenen Monat im Amtsblatt der Europäischen Union veröffentlicht und tritt am 11. Dezember 2024 in Kraft. Produkthersteller haben 36 Monate Zeit, um die Gesetzgebung vollständig zu erfüllen. Das Gesetz wird schließlich vorschreiben, dass alle relevanten Produkte den Vorschriften entsprechen müssen, um die CE-Kennzeichnung zu erhalten, eine obligatorische Marktanforderung für die Markteinführung von Produkten in Europa.

Als international anerkannter Standard für die Bewertung der IoT-Sicherheit ist SESIP der Schlüssel zur Erfüllung der von der CRA vorgeschriebenen Anforderungen. Er bietet Herstellern eine bewährte Methodik zur Durchführung von Sicherheitsbewertungen von Software- und Hardwarekomponenten in ihren Produkten und Lieferketten. SESIP ist von CENELEC, der Europäischen Normungsorganisation, als EN 17927 anerkannt. Er steht auch im Einklang mit vielen anderen Gesetzen und vertikalen Zertifizierungssystemen auf der ganzen Welt, einschließlich des Cyber Trust Mark in den USA.

Die Methodik wird zur Zertifizierung von Komponenten, Plattformen und Modulen verschiedener Unternehmen eingesetzt und von einem wachsenden Ökosystem aus Sicherheitsanbietern, Zertifizierungsstellen, Sicherheitslaboren und anderen Interessengruppen unterstützt. GlobalPlatform unterstützt weiterhin das Wachstum und die Steuerung des SESIP-Ökosystems. SGS Brightsight wurde kürzlich als SESIP-Zertifizierungsstelle akkreditiert, nachdem es von der spanischen nationalen Akkreditierungsstelle (ENAC) zugelassen wurde, und ist damit nach TrustCB die zweite SESIP-Zertifizierungsstelle.

"Die Unterstützung der Industrie für SESIP nimmt in dieser kritischen Phase für in Europa tätige IoT-Hersteller zu", sagte Gil Bernabeu, CTO von GlobalPlatform. "Der Cyber Resilience Act ist für den Schutz von Verbrauchern und Unternehmen von entscheidender Bedeutung, indem er Sicherheitsfunktionen in das Herz der vernetzten Geräte einbettet, die wir täglich verwenden, und einen Cybersicherheitsrahmen bietet, der das Design, die Entwicklung und die Wartung digitaler Produkte umfasst.

"Dieses bahnbrechende Gesetz stellt die Hersteller vernetzter Geräte und der in diesen Produkten verwendeten Komponenten jedoch vor eine Reihe von Herausforderungen bei der Einhaltung der Vorschriften", so Bernabeu weiter. "SESIP vereinfacht die Konformität mit den neuen Vorschriften, indem es einen einheitlichen Rahmen für eine umfassende Sicherheitsbewertung bietet und so Kosten, Risiken und die Zeit bis zur Markteinführung reduziert. Wir freuen uns darauf, das SESIP-Ökosystem zu erweitern, um mehreren Branchen dabei zu helfen, die Anforderungen der neuen europäischen Vorschriften zu erfüllen. Außerdem können internationale Hersteller ihre Investitionen in die Sicherheitsbewertung wiederverwenden, um die Konformität mit außereuropäischen Vorschriften nachzuweisen."

Die SESIP-Methodik ist bereits auf andere Standards und Vorschriften wie ETSI (EN 303645 TS 103732 ), ISO/IEC 62443-4-2 ), RED EN 18031 ), UNECE WP.29 ISO/SAE 21434 und NIST NIST 8259 NIST 8425 ). Es wird auch von Programmen wie PSA Certified und Standardisierungsgremien wie dem Car Connectivity Consortium und dem Wireless Power Consortium verwendet. Neben Europa wird SESIP weltweit in Schlüsselmärkten wie China eingeführt, wo kürzlich eine Vereinbarung zwischen GlobalPlatform und dem National Financial Technology Certification Center (NFTC) Chinas getroffen wurde.

GlobalPlatform hat eine Reihe von Initiativen ins Leben gerufen, um die Einführung von SESIP zu beschleunigen. Ein Schulungsprogramm wurde gestartet und steht allen Interessierten zur Verfügung. Außerdem wurde die Community SESIP Adopters erschaffen, um Nichtmitgliedern die Möglichkeit zu geben, sich über relevante technische Dokumente auf dem Laufenden zu halten und zertifizierte SESIP-Produkte zu präsentieren.

Weitere Informationen zu SESIP finden Sie unter: https://globalplatform.org/sesip/

Über GlobalPlatform

GlobalPlatform ist eine Organisation für technische Standards, die die effiziente Einführung und Verwaltung innovativer, sicherer digitaler Dienste und Geräte ermöglicht, die den Benutzern durchgängige Sicherheit, Datenschutz, Einfachheit und Bequemlichkeit bieten. Dies wird durch die Bereitstellung standardisierter Technologien und Zertifizierungen erreicht, die es Technologie- und Dienstleistungsanbietern ermöglichen, digitale Dienste und Geräte entsprechend ihren geschäftlichen, sicherheitstechnischen, regulatorischen und datenschutzrechtlichen Anforderungen zu entwickeln, zu zertifizieren, einzusetzen und zu verwalten. GlobalPlatform-Technologien werden in Milliarden von Smartcards, Smartphones, Wearables und anderen vernetzten und IoT-Geräten eingesetzt.

Die standardisierten Technologien und Zertifizierungen von GlobalPlatform werden durch eine effektive, branchenorientierte Zusammenarbeit entwickelt, die von mehreren verschiedenen Mitgliedsunternehmen geleitet wird, die mit der Industrie und Regulierungsbehörden sowie anderen interessierten Parteien aus der ganzen Welt zusammenarbeiten.

