Axis Communications, siber güvenlik standardı ETSI EN 303 645’e uygunluk sertifikasına sahiptir. Sertifika, AXIS OS 11 veya üzerini çalıştıran çok çeşitli Axis ürünleri için geçerlidir ve bugün 150’den fazla Axis cihazının yanı sıra piyasaya sürülecek yeni cihazlar için de geçerlidir. pazar. AXIS OS, birçok Axis ağ ürününe güç veren Linux tabanlı işletim sistemidir. Sertifikasyon, Underwriters Laboratories (UL TS BV) tarafından verilmiş ve UL’nin Amerika Birleşik Devletleri’ndeki test tesislerinde gerçekleştirilmiştir. İleriye dönük olarak Axis, gelecekteki ürünlerin geçerliliğini korumak için bu sertifikayı düzenli olarak test edecek ve güncelleyecektir.
ETSI EN 303 645 standardı, bağlı cihazlara yönelik siber güvenlik esaslarını belirleyen 68 teknik gereklilik hükmünü içermektedir. Güvenli anahtar depolama, HTTPS etkinleştirilmiş gibi donanım tabanlı güvenlik özellikleri ve varsayılan parolaların olmaması gibi varsayılan güvenlik özellikleri desteği de dahil olmak üzere tüm cihazları kapsar. Cihazın güvenlik güncellemeleri için tanımlanmış bir yetkisiz kullanım süresi de dahil olmak üzere bir yaşam döngüsü yönetimini de içeren standart, yazılım geliştirme sürecinde güvenlik açıkları riskini azaltacak bir metodoloji içerir, şeffaf bir güvenlik açığı yönetimi politikasına sahiptir ve en iyi uygulamaları destekler. kişisel bilgilerin işlenmesinde. Bu gereksinimler, sertifikalı ürünlerin yaşam döngüleri boyunca temel düzeyde bir güvenliğe sahip olmasını sağlayacak şekilde sahadaki en iyi uygulamalar dikkate alınarak geliştirilmiştir.
Standart; Bağımsız, kar amacı gütmeyen bir bilgi ve bağlantı standardizasyon kuruluşu olan Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) tarafından oluşturulmuştur. ETSI EN 303 645 Avrupa’da geliştirilmiş olmasına rağmen tüm dünyada geniş çapta uygulanabilirliğe sahiptir. Aşağıdaki segmentlerde ve ülkelerde/bölgelerde siber güvenlikle ilgili diğer standartlar, sertifikalar ve mevzuatlarla yakından uyumludur:
Avrupa Birliği (AB Siber Güvenlik Dayanıklılığı Yasası, AB Radyo Ekipmanı Direktifi)
Finlandiya (Fin Siber Güvenlik Etiketi)
Almanya (BSI – BT Güvenlik Etiketi)
Birleşik Krallık (Birleşik Krallık Ürün Güvenliği ve Telekomünikasyon Altyapı Yasası ve Tüketici IoT Güvenliği Uygulama Kuralları)
Amerika Birleşik Devletleri (NIST IR 8425, Siber Güven İşareti)
Hindistan (Tüketiciler için Nesnelerin İnterneti Güvenliğini Sağlamaya Yönelik TEC Uygulama Kuralları)
Singapur (Siber Güvenlik Etiketleme Programı)
Avustralya (Uygulama Kuralları – Tüketiciler için IoT Güvenliğinin Sağlanması)
Standart, ETSI web sitesinde ücretsiz olarak mevcuttur.
İlgili açık standartları temel alan üçüncü taraf sertifikaları, gelecekteki mevzuata uygunluğu göstermek veya öngörmek için kullanılabilir, ancak bunlar diğer siber güvenlik sertifikasyonlarından çok daha fazlasıdır. Daha yüksek düzeyde siber güvenlik elde etmek için standartların ötesine geçmek gerekir. Bu, diğer unsurların yanı sıra Axis’in sıfır güven ağı, hata ödül programı ve siber güvenliğe yönelik cihaz yaşam döngüsü yaklaşımıyla kanıtlanmıştır.
Hızla değişen iş ve güvenlik odaklı yeniliklerle BT sektörü, çoğu zaman standartların ve sertifikaların yetişebileceğinden çok daha hızlı ilerlemektedir. Bu nedenle standartlar ve sertifikalar makul durumlarda faydalı olabilecek pek çok unsurdan biri olarak görülmelidir. Sadece ilgili kutucuğun işaretlenmesiyle sertifikalara odaklanmak, müşteriler için istenen değeri sağlamaz ve üreticilerin teknolojik yenilik ve ilerlemelerde geri kalmasına neden olur.
Kaynak: (BYZHA) Beyaz Haber Ajansı
