Společnost TÜV SÜD představí na veletrhu embedded world 2025 v Norimberku ve dnech 11. až 13. března své rozšířené portfolio služeb se zvláštním zaměřením na aktuální předpisy EU v oblasti kybernetické bezpečnosti. Jako mezinárodně uznávaný poskytovatel testovacích služeb podporuje TÜV SÜD výrobce, dodavatele a provozovatele při plnění požadavků zákona o kybernetické odolnosti (CRA), směrnice NIS-2 a směrnice o rádiových zařízeních (RED). Návštěvníci najdou náš tým v hale 4 / stánek číslo 4-149.

Foto: NürnbergMesse

Akt o kybernetické odolnosti: posílení kybernetické bezpečnosti výrobků

Zavedení aktu o kybernetické odolnosti (CRA – Cyber Resilience Act) stanovuje EU nové normy pro bezpečnost digitálních produktů a jejich softwaru. CRA zavádí povinné požadavky na kybernetickou bezpečnost pro všechny produkty s digitálními prvky, které jsou vyráběny, dováženy nebo distribuovány v EU. Cílem je identifikovat bezpečnostní slabiny v rané fázi, minimalizovat rizika a zajistit komplexní kybernetickou bezpečnost v průběhu celého životního cyklu výrobku.

TÜV SÜD pomáhá společnostem plnit požadavky předpisů tím, že poskytuje komplexní služby v oblasti hodnocení bezpečnosti, penetračních testů, analýzy softwaru a certifikace. To zahrnuje:

• Posouzení rizik a analýza zranitelnosti: identifikace potenciálních bezpečnostních slabin a vypracování opatření k minimalizaci rizik.
• Posouzení bezpečného životního cyklu vývoje softwaru: podpora při zavádění bezpečných vývojových procesů pro splnění požadavků CRA.
• Certifikace a posuzování shody: ověřování, zda výrobky splňují nové bezpečnostní požadavky, včetně vydávání příslušných certifikátů.

„Zákon o kybernetické odolnosti představuje pro firmy nové výzvy, ale také velkou příležitost k trvalému zvýšení bezpečnosti digitálních produktů,“ vysvětluje Stefan Würth, Senior Manager Automotive & Industrie Security ve společnosti TÜV SÜD. „Pomáháme výrobcům splnit zákonné požadavky a zvýšit úroveň zabezpečení jejich výrobků.“

Foto: NürnbergMesse

Směrnice NIS-2: Ochrana kritické infrastruktury a organizací
Nová směrnice EU o bezpečnosti sítí a informací (NIS-2) vstoupila v platnost v roce 2024 a rozšiřuje požadavky na společnosti v kritických a zásadních odvětvích. Společnosti musí zavést přísnější opatření v oblasti kybernetické bezpečnosti, provádět lepší analýzu rizik a připravit se na rozsáhlé požadavky při podávání zpráv.

TÜV SÜD nabízí společnostem cílenou podporu při zavádění požadavků NIS-2, včetně:

• Analýzy nedostatků pro splnění požadavků směrnice NIS-2: Posouzení stávajících bezpečnostních opatření a identifikace možností optimalizace.
• Vytvoření a implementace bezpečnostních směrnic: Vývoj bezpečnostních strategií na míru pro organizace.
• Penetrační testy a simulace útoků: Testování odolnosti vůči kybernetickým útokům a hodnocení zranitelnosti.
• Školení pro zaměstnance: Zvyšování povědomí o kybernetických hrozbách a školení o bezpečném chování ve firemním prostředí.

„Směrnice NIS-2 má dalekosáhlý dopad na společnosti v mnoha odvětvích. TÜV SÜD pomáhá zavést potřebná opatření již v počáteční fázi a dlouhodobě zvyšovat kybernetickou bezpečnost,“ pokračoval Würth.

Foto: NürnbergMesse

RED: nové požadavky na připojená zařízení
Od 1. srpna 2025 vstoupí v platnost nové regulační požadavky na kybernetickou bezpečnost rádiových zařízení v souladu se směrnicí o rádiových zařízeních (RED). Ty se týkají zejména bezpečnosti sítě, ochrany soukromí uživatelů a zamezení rizik finančních podvodů s funkčními síťovými zařízeními.

TÜV SÜD nabízí výrobcům komplexní testovací a certifikační služby, které zajistí, aby jejich výrobky splňovaly nové požadavky směrnice RED. Mezi tyto služby patří:

• Testy zabezpečení připojených zařízení: Kontrola produktů internetu věcí z hlediska ochrany dat a odolnosti proti neoprávněné manipulaci.
• Hodnocení zabezpečení sítě: Testování slabých míst v bezdrátové komunikaci a ochranných opatření proti útokům.
• Posouzení shody podle nových požadavků RED: Ujištění, že produkty splňují nové bezpečnostní standardy a zůstávají prodejné.

„Díky novým požadavkům směrnice RED budou připojená zařízení nejen spolehlivá, ale také odolná vůči kybernetickým hrozbám,“ říká Würth.

Foto: NürnbergMesse

TÜV SÜD na embedded world 2025
Na veletrhu embedded world 2025 budou odborníci společnosti TÜV SÜD k dispozici pro technické diskuze a poskytnou firmám individuální informace o výzvách nových směrnic v oblasti kybernetické bezpečnosti. Návštěvníci budou mít možnost seznámit se s osvědčenými postupy a konkrétními řešeními pro zajištění souladu s aktem o kybernetické odolnosti, směrnicí NIS-2 a směrnicí o rádiových zařízeních.

O embedded world
Výstava a konference embedded world je mezinárodním místem setkání komunity embedded, předních odborníků, klíčových hráčů a průmyslových sdružení. Nabízí komplexní pohled do světa vestavných systémů, od komponent a modulů až po operační systémy, návrh hardwaru a softwaru a komunikaci mezi stroji. Akce se zaměřuje na technologie, procesy a produkty orientované na budoucnost a je důležitým datem pro vývojáře, systémové architekty, produktové manažery a technický management.

Zdroj zprávy: TÜV SÜD Czech

DALŠÍ ČLÁNKY NA PODOBNÉ TÉMA:

Od certifikační značky k logu: osmiúhelník TÜV SÜD slaví své 20. výročí TÜV SÜD a Block Harbor spolupracují na kybernetické bezpečnosti