Tirsdag d. 23. august 2022 kl. 14.00 - 15.30

Webinar: Cybersikkerhed i IoT-produkter – basiskrav og privacy

Få indsigt i privacy og basiskrav for cybersikkerhed i IoT-produkter samt en introduktion til den danske specifikation om cybersikkerhed i produkter.

Oversigt

Få styr på basiskravene til cybersikkerhed i dine produkter og IoT-enheder på dette webinar, hvor Alexandra Instituttet, Force Technology og Dansk Standard vil gennemgå de internationale standarder, du kan bruge som retningslinjer i din virksomhed.

I begyndelsen af året lancererede Alexandra Instituttet, Force Technology og Dansk Standard en specifikation, der giver et overblik over de væsentligste europæiske og internationale standarder inden for cybersikkerhed i produkter. Målet med specifikationen er at bidrage til at højne cybersikkerheden blandt danske SMV’er ved at sætte fokus på håndteringen af cybersikkerhed i IoT-produkter og give virksomhederne et konkret værktøj at tage udgangspunkt i.

Du vil få en kort introduktion til specifikationen, hvorefter vi dykker ned i indholdet af specifikationen og tager udgangspunkt i henholdsvis en bestemt standard og et bestemt tema.

Den standard, vi går i dybden med, er DS/ETSI EN 303 645 Cyber security for Consumer Internet of Things: Baseline Requirements, da den bliver fremhævet i specifikationen som en af de standarder, der er gode at starte med. Fokus er rettet mod denne standard, da den indeholder nogle af de mest grundlæggende krav til cybersikkerhed i IoT-produkter, og så er den brugervenligt opbygget. Og til trods for at standarden er møntet på forbrugerprodukter, har den vist sig at være meget anvendelig ift. produkter, der ikke er direkte forbrugerrettede. Vi ser desuden nærmere på mulighederne for tredjepartsevaluering ift. standardens kriterier.

Webinaret byder også på et indlæg om privacy i relation til cybersikkerhed i produkter. Hvordan kobler man privacy-by-design og privacy-by-default til et IoT-produkts livscyklusproces? Og hvordan arbejder man med tiltag som eksempelvis pseudonymisering, anonymisering og kryptering i relation til IoT-produkter? Få input til, hvordan man kan håndtere databeskyttelse og privacy, når man arbejder med IoT-produkter.

Vær opmærksom på, at webinaret bliver optaget.

Webinaret giver dig

  • Kendskab til indholdet i den nye, danske specifikation for cybersikkerhed i IoT-produkter
  • Indblik i standarden DS/ETSI EN 303 645, og hvilke basiskrav om cybersikkerhed i IoT-produkter den stiller
  • En privacyvinkel på cybersikkerhed i IoT-produkter

Målgruppe

Webinaret henvender sig til både producenter og aftagere af IoT-produkter og -løsninger. Arrangementet vil være interessant for alle danske virksomheder, der ønsker en mere systematiseret tilgang til at arbejde med cybersikkerhed i produkter.

Kontakt

Hvis du vil vide mere, er du velkommen til at kontakte Berit Aadal, seniorkonsulent i Dansk Standard på baa@ds.dk eller på tlf.: 39966296.

Program

  • 14.00 Velkomst og status på det aktuelle trusselsbillede
    v/ Jeppe Pilgaard Bjerre, Force Technology og Berit Aadal, Dansk Standard
  • 14.20 Grundlæggende krav til cybersikkerhed i IoT-produkter – introduktion til DS/ETSI EN 303 645
    v/ Jeppe Pilgaard Bjerre, Force Technology
  • 14.45 Håndtering af Privacy i IoT-produkter
    v/ Michael Bladt Stausholm, Alexandra Instituttet
  • 15.10 Spørgsmål
  • 15.30 Tak for i dag

Mere viden

ISO 27001 - Informationssikkerhed

ISO/IEC 27001

ISO/IEC 27001 - Informationssikkerhed

ISO 27001 er en international ledelsesstandard for informationssikkerhed. Standarden er et styringsværktøj, der hjælper virksomheder til at beskytte værdifulde informationer - herunder persondata - på en sikker og troværdig måde.

ISO/IEC 27002 – Foranstaltninger til informationssikkerhed

ISO/IEC 27002

ISO/IEC 27002 – Foranstaltninger til informationssikkerhed

ISO/IEC 27002 er en vejledning i at udvælge foranstaltninger i forbindelse med implementering af et ledelsessystem for informationssikkerhed.

SoA-dokument

Informationsikkerhed

SoA-dokument

Et SoA-dokument består af en liste med foranstaltninger, der kan være relevante for en organisation at implementere i forbindelse med organisationens risikohåndtering.

Cybersikkerhed er en vigtig virksomhedsstrategi

Cybersikkerhed

Cybersikkerhed er en vigtig virksomhedsstrategi

Bestyrelser og direktioner bør prioritere cyber- og informationssikkerhed som en afgørende del af forretningen.