Tirsdag d. 23. august 2022 kl. 14.00 - 15.30

Webinar: Cybersikkerhed i IoT produkter – basiskrav og risikostyring

Har du styr på cybersikkerheden i dine IoT produkter og løsninger? Få styr på basiskravene via dette webinar, hvor Alexandra Instituttet, Force Technology og Dansk Standard vil gennemgå nogle af de internationaler standarder, du kan bruge som retningslinjer i din virksomhed. 

Oversigt

Alexandra Instituttet, Force Technology og Dansk Standard lancerede i starten af året en specifikation, der giver et overblik over de væsentligste europæiske og internationale standarder inden for cybersikkerhed i produkter. Målet er at bidrage til at højne cybersikkerheden blandt danske SMV’er ved at sætte fokus på håndteringen af cybersikkerhed i IoT-produkter og give virksomhederne et konkret værktøj at tage udgangspunkt i.  

På dette webinar vil du indledningsvist få en status på det aktuelle trusselsbillede i relation til IoT produkter og derefter blive introduceret for specifikationen og dens indhold. Herefter dykker vi ned i indholdet af specifikationen og tager udgangspunkt i henholdsvis en bestemt standard og et bestemt tema.  

Standarden, som vi går i dybden med på webinaret, er EN ETSI 303 645 Cyber security for Consumer Internet of Things: Baseline Requirements, da den i specifikationen bliver fremhævet som en af de mest lettilgængelige standarder. Fokus er rettet mod denne standard, da den indeholder nogle af de mest grundlæggende krav til cybersikkerhed i IoT-produkter, og den er meget brugervenlig opbygget. Og til trods for at standarden er møntet på forbrugerprodukter, har den vist sig at være meget anvendelig ift. produkter, der ikke er direkte forbrugerrettede. Derudover ser vi også nærmere på de muligheder for tredjepartsevaluering ift. standardens kriterier. 

Webinaret byder også på et indlæg om risikostyring i relation til cybersikkerhed i produkter. Anvendelsen af IoT produkter skaber nogle sikkerhedsmæssige udfordringer, og i den kontekst er det vigtigt at identificere det rette niveau for sikkerhed i relation til sine IoT produkter. Risikostyring kan hjælpe virksomheder med at identificere risici og bidrage til at tage stilling til, hvilke risici man er klar til at acceptere, og hvilke man som virksomhed skal arbejde på at minimere.  

Webinaret giver dig

  • Indsigt i det aktuelle trusselsbillede i relation til IoT produkter 
  • Kendskab til indholdet i den nye danske specifikation for cybersikkerhed i IoT produkter 
  • Indblik i standarden EN ETSI 303 645 og hvilke basiskrav om cybersikkerhed i IoT produkter den stiller 
  • Viden om hvordan man arbejder med risikostyring i relation til cybersikkerhed i IoT produkter 

Målgruppe

Webinaret henvender sig til både producenter og aftagere af IoT produkter og løsninger. Arrangementet er interessant for de virksomheder, der ønsker en mere systematiseret tilgang til at arbejde med cybersikkerhed i produkter. Hvad enten du fremstiller IoT produkter eller ønsker at stille krav til dine leverandører om sikkerheden af IoT produkter, vil dette arrangement være relevant for dig. 

Kontakt

Hvis du vil vide mere, er du velkommen til at kontakte Berit Aadal, seniorkonsulent i Dansk Standard på baa@ds.dk eller på tlf.: 39966296.

Program

  • 14.00 Velkomst og status på det aktuelle trusselsbillede v/ Jeppe Pilgaard Bjerre, Force Technology og Berit Aadal, Dansk Standard 
  • 14.20 Grundlæggende krav til cybersikkerhed i IoT produkter – introduktion til EN ETSI 303 645 v/ Jeppe Pilgaard Bjerre, Force Technology 
  • 14.45 Risikostyring og Cybersikkerhed i IoT-produkter v/ Michael Bladt Stausholm, Alexandra Instituttet 
  • 15.10 Spørgsmål  
  • 15.30 Tak for i dag

Arrangementet optages. 

Mere viden

ISO 27001 - Informationssikkerhed

ISO/IEC 27001

ISO/IEC 27001 - Informationssikkerhed

ISO 27001 er en international ledelsesstandard for informationssikkerhed. Standarden er et styringsværktøj, der hjælper virksomheder til at beskytte værdifulde informationer - herunder persondata - på en sikker og troværdig måde.

ISO/IEC 27002 – Foranstaltninger til informationssikkerhed

ISO/IEC 27002

ISO/IEC 27002 – Foranstaltninger til informationssikkerhed

ISO/IEC 27002 er en vejledning i at udvælge foranstaltninger i forbindelse med implementering af et ledelsessystem for informationssikkerhed.

SoA-dokument

Informationsikkerhed

SoA-dokument

Et SoA-dokument består af en liste med foranstaltninger, der kan være relevante for en organisation at implementere i forbindelse med organisationens risikohåndtering.

Cybersikkerhed er en vigtig virksomhedsstrategi

Cybersikkerhed

Cybersikkerhed er en vigtig virksomhedsstrategi

Bestyrelser og direktioner bør prioritere cyber- og informationssikkerhed som en afgørende del af forretningen.