Axis Communications hat eine Zertifizierung gemäß der Cybersicherheitsnorm ETSI EN 303 645 erhalten. Die Zertifizierung gilt für eine Vielzahl von Axis Produkten, welche AXIS OS 11 oder höher verwenden. Die Zertifizierung umfasst mehr als 150 aktuelle Axis Geräte und auch zukünftige Produkte von Axis Communications. AXIS OS ist das auf Linux basierende Betriebssystem, auf dem die meisten Axis Netzwerkprodukte basieren. Die Zertifizierung wurde von Underwriters Laboratories ausgestellt und in einer der Prüfeinrichtungen in den Vereinigten Staaten durchgeführt. Zukünftig wird Axis diese Zertifizierung regelmäßig testen und aktualisieren, um deren Gültigkeit für künftige Produkte aufrechtzuerhalten.
Sicherheitsanforderungen an Hardware und Sicherheitsfunktionen
Der Standard ETSI EN 303 645 enthält 68 Bestimmungen zu technischen Anforderungen, welche die Grundlage für die Cybersicherheit von vernetzten Geräten bilden. Die Anforderungen decken die Geräte selbst ab sowie die Unterstützung von hardwarebasierten Sicherheitsfunktionen wie sicherer Schlüsselspeicherung und Standard-Sicherheitsfunktionen wie aktiviertes HTTPS und den Verzicht auf Standardpasswörter.
Auch das Lebenszyklusmanagement wird in die Zertifizierung einbezogen. Dazu gehört zum Beispiel die Festlegung eines definierten Unterstützungszeitraums für Sicherheitsupdates der Geräte. Weitere Aspekte umfassen Maßnahmen zur Reduzierung des Risikos von Schwachstellen in der Softwareentwicklung, eine transparente Richtlinie für das Management von Schwachstellen sowie die Unterstützung bewährter Verfahren bei der Verarbeitung personenbezogener Daten.
Die Beachtung dieser Anforderungen soll sicherzustellen, dass zertifizierte Produkte während ihres gesamten Lebenszyklus ein höchstmögliches Sicherheitsniveau aufweisen.
ETSI EN 303 645 international relevant
ETSI EN 303 645 wurde vom Europäischen Institut für Telekommunikationsnormen (ETSI) entwickelt, einer unabhängigen, gemeinnützigen Organisation zur Standardisierung von Informations- und Kommunikationstechnologien. Obwohl in Europa entwickelt, ist der Standard für den globalen Einsatz relevant. Der Standard stimmt eng mit anderen Normen, Zertifizierungen und Gesetzgebungen zur Cybersicherheit in verschiedenen Branchen und in den folgenden Ländern/Regionen überein:
- Europäische Union (EU Cybersecurity Resilience Act, EU Radio Equipment Directive)
- Finnland (Finnish Cybersecurity Label)
- Deutschland (BSI – IT Security Label)
- Großbritannien (UK Product Security and Telecommunications Infrastructure Act & Code of Practice for Consumer IoT Security)
- USA (NIST IR 8425, Cyber Trust Mark)
- Indien (TEC Code of Practice for Securing Consumer Internet of Things)
- Vietnam (Cyber Information Security Requirements for Internet of things)
- Singapur (Cybersecurity Labelling Scheme)
- Australien (Code of Practice – Securing the Internet of Things for Consumers)
Der Standard ist auf der ETSI-Website frei verfügbar. Drittanbieter-Zertifizierungen auf der Grundlage relevanter offener Standards können dazu verwendet werden, Konformität mit aktueller oder zukünftiger Gesetzgebung nachzuweisen.
Cybersecurity geht jedoch über Zertifizierungen hinaus. Dazu unterstützt Axis zum Beispiel Zero-Trust Networking, hat ein Bug-Bounty-Programm aufgelegt und verfolgt einen geräteorientierten Ansatz zur Cybersecurity.
Haben Sie Fragen zur Cybersicherheit von Produkten zur Videoüberwachung wie zum Beispiel von Überwachungskameras? Dann sprechen Sie uns gerne an. Unsere Sicherheitsexperten von German Protect freuen sich auf Sie.