数据保护在VDE很受重视
Glebstock / stock.adobe.com
2018-02-06 128 0

信息安全/网络安全 - VDE研究所的测试和认证

信息对企业,公共当局和个人来说是非常有价值的,因此必须得到充分的保护。信息的可靠处理及其保护是信息安全的关键目标。 VDE研究所可以帮助您实现这些目标。

Contact

Dr. Siegfried Pongratz
Links

信息安全,IT安全还是网络安全?

信息安全是保护敏感数据免受丢失和人为操纵
bluebay2014 / Fotolia

个人和敏感数据可以存储在纸上,计算机上甚至头脑里。首先,信息安全是围绕着保护电子存储的信息并对其进行处理,因此信息安全是保密性,完整性和可用性的状态信息和信息技术受到适当措施的保护。

信息安全这个术语,而不是IT安全,更为全面,因此越来越多地被使用。但是,一些出版物,如IT-Grundschutz,仍然使用“IT安全”这个术语。不同的文本和标准化越来越趋向于信息安全。Cyber Security, Cybersecurity, IT Safety 或 Information Security 是英语术语,
也经常使用。特别是当公司在国际上活动时。

通过VDE认证防止网络攻击

数据保护由VDE考试和认证保证
Creativa Images / Fotolia

智能家庭网络和工业上的数字化和相关进展正在增加数据被窃取和操纵的风险,许多案例表明,智能家庭和管理中的黑客有多容易就能渗透系统。

VDE研究院的任务不仅包括实施统一的测试标准和系统和技术的互操作性,还包括数据保护,网络安全和功能安全的测试和认证。互操作性确保不同制造商,设备和技术之间的通信。我们VDE测试的基础是BSI安全标准Common Criteria和BSI IT-Grundschutz。这些标准已经更加具体地针对智能家居解决方案的要求,并且已经扩展到包括数据保护方面。这使得测试适用于整个智能家居领域,如能量,舒适度,多媒体,安全性或AAL。

信息安全审计分为以下几个方面:

  • 测试设备(通信设备和网关)
  • 检查后端和云端系统
  • 检查智能手机和平板电脑的应用程序
  • 安全软件系统(用于身份验证的安全电子身份)

网络安全的安全目标在产品和系统概念和实施中进行测试。 用户的文档和数据保护的技术方面是测试的一部分。

安全目标包括:

  • 保护通信免受窃听和操纵
  • 保护系统免受未经授权的入侵,
    - 未经授权的使用,操纵
    - 和数据丢失
  • 保护个人信息
  • 受保护的系统安全更新

我们通过使用最新技术保护您的智能家居产品免受网络攻击

智能家居产品免受黑客攻击
iconimage / Fotolia

信息安全检查

1.确认信息技术保护概念的根本实施。
2.确认有效实施信息技术保护。
3.确认有关信息技术安全文件的完整性。

隐私检查

1.识别隐私相关性
2.根据数据保护审查数据保护
3.欧盟指令(EU-DS-GMO数据保护条例)

物联网家庭的功能安全

由于系统的额外通信可能性,是否还有其他威胁?

符合DIN EN 61508-4:2011的功能安全和产品标准(例如家用电器)的功能安全提供了相关信息。为了完成安全评估,我们也在这个挑战中支持你。 详细了解我们的功能安全服务。

功能安全与信息安全有什么区别?

VDE 研究所对功能安全进行测试和认证

功能安全(FuSi - 英语:”功能安全“)是关于使用自动化技术确保从设备或工厂不会对人员或环境造成危害。这种类型的安全在某种意义上是“从设备到外部”的。

信息安全是关于从外部防范影响系统的威胁。所以这是关于恶意软件或未经授权的访问系统的事情。系统的功能可能会受到影响,甚至无法做到或做错。
这就建立了两个主题之间的联系:如果所考虑的系统是例如安全相关的控制装置或安全装置中的现场设备,则其功能的任何损害也是(功能)安全性之一。

通过VDE认证保护您的智能工厂

在办公信息技术和运营OT领域,我们检查机器,管理系统和办公系统以及互联网之间的接口。网络是否仅在工厂内运行或者是否有外部通信伙伴(例如,分支机构通过互联网连接到这个网络)等都无关紧要。 测试还包括根据IEC 62443对与信息安全有关的风险分析进行评估。成功完成审计后,网络运营商将收到VDE信息安全证书。

被测试的网络使用四级规模进行分类。根据IEC 62443的现行草案,使用这种规模(即所谓的安全级别(SL))来描述预期攻击的实施和确定性。

  • 安全级别1:防止意外的滥用。
  • 安全级别2:使用简单的手段,用较少的成本,一般的技能和很少的主动来防止故意的滥用。
  • 安全级别3:使用技术上复杂的手段,以适度的成本,自动化特定的技能和适度的主动来防止故意滥用。
  • 安全等级4:使用技术先进的手段防止有意滥用,相当大的成本,自动化特定的技能和高度的主动。

在信息安全领域,我们为您提供以下VDE证书:

您会对这个也感兴趣