Cyber Security: Hvordan udvikles produkter og systemløsninger til kritisk infrastruktur? , Jeppe P. Bjerre, cyber security compliance specialist, Force Technology
views
I 2024 træder de nye Cyber Security bestemmelser i kraft og repræsentanter fra IDA Digitalisering og D-mærket vil give deres syn på en sikker vej mod bedre Cyber Security og opfyldelse af de kommende EU krav.
En praktisk tilgang til problemstillingerne og hvor vi starter med de udbyder der leverer den "kritisk ydelse" og deres forpligtelser til markedet, og dernæst hvordan leverandørerne til denne sektor sikre at deres produkter og systemløsninger kan anvendes i disse kritiske infrastrukturer.
NIS 2 beskriver hvordan ledelsen bør sikre at deres kritiske ydelse bliver mindre sårbar overfor Cyber attacks, og hvis dette sker hvordan de skal håndtere situation i forhold til kunderne.
D-mærket har et selvevalueringsværkstøj til at validere en virksomheds evne til at opfylde kravene i NIS 2. D-mærket er det første af sin art i verden, der forbinder it-sikkerhed og ansvarlig dataanvendelse i ét og samme mærke. Kriterierne for D-mærket er baseret på anerkendte, internationale rammeværker fra europæiske og nationale råd, udvalg og arbejdsgrupper, og hjælper med kravene i NIS2 samt krav vedrørende privacy & security by design & default og algoritmer & AI i udvikling af produkter og tjenester. Kravene sikrer at der fra starten og igennem produkter livsforløb, og den sammenhæng de indgår i, sikres den størst mulige sikkerhed og beskyttelse af både privatliv og data.
Adgang og brug af D-mærkets selvevalueringsværktøjet er gratis og uforpligtende, og hjælper virksomheder med en praktisk proces, samt overskuelig rapportering til ledelse over, hvor der kan være behov for foranstaltninger.
Cyber Resilience Act specificere produkter med digital egenskaber (Hardware & Software funktionalitet) og beskrives bedst via IEC 62443-4 standarden. Den beskriver et produkts udviklingsforløb og dennes funktioner til at sikre et mere sikkert "Cyber security" system. Standarden skal anvendes af de virksomheder som ønsker at leverer komponenter og systemløsninger til operatorerne af den kritiske infrastrukturer, og som omfatter mange flere produkter end dem der er opkoblet til internettet.
IDA Digitalisering repræsenteres af Grit Munk:
Digitaliseringspolitisk chef i IDA med ansvar for IDAs politiske arbejde med cybersikkerhed, dataetik og kunstig intelligens.
Digital Sikkerhed D-mærket repræsenteres af Majken Prip:
Chefkonsulent i D-mærket, Danmarks mærkningsordning for it-sikkerhed og ansvarlig data anvendelse.
Produkt certificering repræsenteres af Jeppe Bjerre:
Compliance specialist inden for komplekse konstruktioner med fokus på validering af implementeringer. Her blandt andet CRA, NIS2, IEC 62443 og ETSI EN 303 645 godkendelser af produkters cybersikkerhed.