本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。
線上研討會
26.Sep.2023
強制性資安法規PSTI、RED-DA將上路 您的聯網產品合規了嗎?
活動日期 :2023年10月31日(二)
活動時間 :14:00 ~ 15:15
活動地點 :線上研討會
活動時間 :14:00 ~ 15:15
活動地點 :線上研討會
根據歐盟資通訊安全法,資通訊產品分為基礎(Basic)、重要(Substantial)、高(High)三個網路安全等級,各有其對應的標準與合規基準,其中Basic適用ETSI EN 303 645,Substantial對應的要求為IEC 62443-4-1和4-2,High則要通過CC EAL 4+。
ETSI EN 303 645聚焦在消費性物聯網產品的網路安全,並納入GDPR的資料保護條款,以減少設備被入侵或濫用的風險,已成全球趨勢。而IEC 62443定義企業內部不同人員應共同遵循的安全準則,IEC 62443-4-1定義安全產品開發生命週期要求,SBOM清楚揭露軟體可能面對的風險,支援SSDLC流程,協助符合4-1的要求。最新英國網路安全強制性法規PSTI,將於2024年生效,歐盟無線電設備指令授權法案RED-DA,也將於2025年上路,產品安全合規必須從現在開始。
ETSI EN 303 645聚焦在消費性物聯網產品的網路安全,並納入GDPR的資料保護條款,以減少設備被入侵或濫用的風險,已成全球趨勢。而IEC 62443定義企業內部不同人員應共同遵循的安全準則,IEC 62443-4-1定義安全產品開發生命週期要求,SBOM清楚揭露軟體可能面對的風險,支援SSDLC流程,協助符合4-1的要求。最新英國網路安全強制性法規PSTI,將於2024年生效,歐盟無線電設備指令授權法案RED-DA,也將於2025年上路,產品安全合規必須從現在開始。
