Avaliações de Segurança Privada
Testes e certificação contra programas privados de certificação de segurança cibernética
Os experientes engenheiros de segurança cibernética da DEKRA têm amplo conhecimento acreditado pela maioria das certificações éticas de hacking reconhecidas relacionadas a testes de penetração (Segurança ofensiva e/ou CEH). Isto nos permitiu credenciar nosso laboratório para os principais e mais exigentes programas privados de certificação exigidos por nossos clientes.
Sobre as Avaliações de Segurança
A DEKRA é reconhecida como um laboratório de testes para os seguintes programas de Cybersecurity:
CTIA IoT Programa de Certificação de Segurança Cibernética
CTIA gerencia um programa de certificação de segurança cibernética para dispositivos Internet das Coisas (IoT), estabelecendo uma linha de base da indústria para a segurança de dispositivos em redes sem fio. O Plano de Testes de Certificação de Segurança Cibernética do CTIA IoT suporta uma variedade de casos de uso e níveis de sofisticação de dispositivos.
Laboratório de Teste de Segurança do Amazon AVS
Teste de Dispositivos e Avaliação de Segurança para Produtos Alexa Built-In. A DEKRA é um Laboratório Autorizado de Terceiros que oferece instalações e serviços de avaliação de segurança para ajudar os fabricantes de dispositivos a garantir que seus produtos Alexa Built-In atendam aos requisitos de segurança antes de serem lançados.
Avaliação de Segurança GSMA IoT
Este programa é baseado em uma abordagem estruturada e controles de segurança concisos, onde cobre todo o ecossistema incluindo redes, bem como ecossistemas de serviços e pontos finais. As Diretrizes de Segurança de IdC da GSMA fornecem uma estrutura flexível que aborda a diversidade do mercado de IdC.
ETSI EN 303 645, uma norma de segurança para a Internet das Coisas do Consumidor
ETSI EN303 645 é um padrão de segurança cibernética na Internet das coisas que estabelece uma linha de base de segurança (segurança e privacidade) aplicável a todos os dispositivos IoT de consumo.
Muitos dispositivos IoT de consumo e seus serviços associados processam e armazenam dados pessoais. ETSI EN303 645 ajuda a garantir que eles estejam em conformidade com o Regulamento Geral de Proteção de Dados (GDPR).
A pré-avaliação e os testes são baseados no ETSI TS 103 701, que fornece orientações sobre como avaliar e garantir produtos de Internet sem fio em relação às disposições definidas no ETSI EN 303 645.
Os produtos IoT incluídos no escopo são brinquedos infantis e monitores de bebês conectados, produtos conectados relevantes para a segurança, como detectores de fumaça e fechaduras de portas, câmeras inteligentes, TVs e alto-falantes, rastreadores de saúde viáveis, sistemas de automação doméstica e alarme conectados, aparelhos conectados (por exemplo, máquinas de lavar, geladeiras) e assistentes domésticos inteligentes.
Programa de Certificação ioXt
A DEKRA é um Laboratório Autorizado pela ioXt Alliance para fornecer serviços de teste e certificação para dispositivos IoT seguindo os padrões globais de ciber-segurança definidos sob o Programa de Certificação ioXt.
Nosso escopo como um Laboratório Autorizado IoXt abrange os seguintes dispositivos:
- Dispositivos Android
- Altifalantes inteligentes
- Câmeras de consumo
- Sistemas de iluminação
- Informação e entretenimento automotivo
- HVAC e aparelhos
- TV's inteligentes