Axis Communications hat eine Zertifizierung gemäß der Cybersicherheitsnorm ETSI EN 303 645 erhalten. Die Zertifizierung gilt für eine Vielzahl von Axis Produkten, welche AXIS OS 11 oder höher verwenden. Die Zertifizierung umfasst mehr als 150 aktuelle Axis Geräte und auch zukünftige Produkte von Axis Communications. AXIS OS ist das auf Linux basierende Betriebssystem, auf dem die meisten Axis Netzwerkprodukte basieren. Die Zertifizierung wurde von Underwriters Laboratories ausgestellt und in einer der Prüfeinrichtungen in den Vereinigten Staaten durchgeführt. Zukünftig wird Axis diese Zertifizierung regelmäßig testen und aktualisieren, um deren Gültigkeit für künftige Produkte aufrechtzuerhalten.

Sicherheitsanforderungen an Hardware und Sicherheitsfunktionen

Der Standard ETSI EN 303 645 enthält 68 Bestimmungen zu technischen Anforderungen, welche die Grundlage für die Cybersicherheit von vernetzten Geräten bilden. Die Anforderungen decken die Geräte selbst ab sowie die Unterstützung von hardwarebasierten Sicherheitsfunktionen wie sicherer Schlüsselspeicherung und Standard-Sicherheitsfunktionen wie aktiviertes HTTPS und den Verzicht auf Standardpasswörter.

Auch das Lebenszyklusmanagement wird in die Zertifizierung einbezogen. Dazu gehört zum Beispiel die Festlegung eines definierten Unterstützungszeitraums für Sicherheitsupdates der Geräte. Weitere Aspekte umfassen Maßnahmen zur Reduzierung des Risikos von Schwachstellen in der Softwareentwicklung, eine transparente Richtlinie für das Management von Schwachstellen sowie die Unterstützung bewährter Verfahren bei der Verarbeitung personenbezogener Daten.

Die Beachtung dieser Anforderungen soll sicherzustellen, dass zertifizierte Produkte während ihres gesamten Lebenszyklus ein höchstmögliches Sicherheitsniveau aufweisen.

ETSI EN 303 645 international relevant

ETSI EN 303 645 wurde vom Europäischen Institut für Telekommunikationsnormen (ETSI) entwickelt, einer unabhängigen, gemeinnützigen Organisation zur Standardisierung von Informations- und Kommunikationstechnologien. Obwohl in Europa entwickelt, ist der Standard für den globalen Einsatz relevant. Der Standard stimmt eng mit anderen Normen, Zertifizierungen und Gesetzgebungen zur Cybersicherheit in verschiedenen Branchen und in den folgenden Ländern/Regionen überein:

  • Europäische Union (EU Cybersecurity Resilience Act, EU Radio Equipment Directive)
  • Finnland (Finnish Cybersecurity Label)
  • Deutschland (BSI – IT Security Label)
  • Großbritannien (UK Product Security and Telecommunications Infrastructure Act & Code of Practice for Consumer IoT Security)
  • USA (NIST IR 8425, Cyber Trust Mark)
  • Indien (TEC Code of Practice for Securing Consumer Internet of Things)
  • Vietnam (Cyber Information Security Requirements for Internet of things)
  • Singapur (Cybersecurity Labelling Scheme)
  • Australien (Code of Practice – Securing the Internet of Things for Consumers)

Der Standard ist auf der ETSI-Website frei verfügbar. Drittanbieter-Zertifizierungen auf der Grundlage relevanter offener Standards können dazu verwendet werden, Konformität mit aktueller oder zukünftiger Gesetzgebung nachzuweisen.

Cybersecurity geht jedoch über Zertifizierungen hinaus. Dazu unterstützt Axis zum Beispiel Zero-Trust Networking, hat ein Bug-Bounty-Programm aufgelegt und verfolgt einen geräteorientierten Ansatz zur Cybersecurity.

Haben Sie Fragen zur Cybersicherheit von Produkten zur Videoüberwachung wie zum Beispiel von Überwachungskameras? Dann sprechen Sie uns gerne an. Unsere Sicherheitsexperten von German Protect freuen sich auf Sie.

 

Erfahren Sie mehr zum Autor des Inhalts:

Bogdan Tamasan

Bogdan Tamasan

Herr Bogdan Tamasan ist seit 1994 in der Sicherheitsbranche tätig und seit 2011 geschäftsführender Gesellschafter der ESA GmbH German Protect mit über 27-jähriger Erfahrung im Bereich Sicherheitstechnik, Schutz, Prävention, Planung und Projektentwicklung. In seiner Tätigkeit als Sicherheitsberater für verschiedene Konzerne und Institutionen europaweit, konnte sich Herr Tamasan in dieser langen Zeitspanne eine fundierte und praxisnahe Erfahrung und Wissen aneignen, welches von Jahr zu Jahr durch verschiedene System- und Partnerzertifizierungen vertieft wurde. Ein kleiner Auszug seiner Zertifizierungen: Axis Solutions Partner, IHK zertifizierte Fachkraft für Video-Sicherheitstechnik, Hikvision Sub-Distributor, Vivotek Expert, Hanwha Security Engineering, Mobotix Advanced Partner, Avigilon Partner, Sony Video Security Gold Partner, Flir Partner, Eneo System Integrator, Bosch Partner, Seetec Professional, Milestone Partner, Wave Professional, Aimetis Certifed, zertifizierter Telenot Facherrichter und Stützpunkt, Planung und Einbau von Einbruchmeldeanlagen nach VdS 2311 und VDE 0833, Q-Geprüfte Fachkraft für Rauchmelder gemäß DIN 14676, Videofied zertifizierter Partner, Risco Certified, Jablotron zertifizierter Partner, Ajax zertifizierter Partner, rayTec Professional SimonsVoss Partner usw.