Internet of Things (IoT)

Het Internet of Things (IoT) bestaat uit objecten met sensoren en componenten voor dataverzameling en -verwerking die verbinding maken met het internet en zo gegevens uitwisselen met andere apparaten en systemen. Het IoT vormt de basis van onze steeds slimmere en verbonden wereld. Deze producten zijn te vinden in zowel consument- als industriegerichte omgevingen. Omdat IoT-producten een essentieel onderdeel zijn van digitale ketens en ecosystemen, moet hun weerbaarheid tegen cyberdreigingen goed worden geregeld.

Apparaten en producten worden steeds slimmer. Daarachter gaan ketens van elementen schuil, die een IoT-product te laten werken zoals bedoeld. IoT-producten hebben verbindingen, verzamelen en delen gegevens met de backend, hebben een bijbehorende mobiele applicatie en moeten regelmatig worden bijgewerkt. Dat is slechts een deel van de mogelijkheden van IoT-apparaten. Daarnaast worden deze producten vervaardigd door verschillende componenten (hardware of software) samen te voegen. Het is dan ook niet vreemd dat de cyberveiligheid van IoT-producten nogal complex is.

IoT-cyberbeveiliging

De cyberbeveiliging van IoT-producten kan op de volgende manieren worden aangepakt:

Toetsen en beoordelen volgens normen en richtlijnen

De ETSI EN 303 645 is een standaard die we gebruiken om IoT-producten voor consumenten te testen. De IEC 62443-4-2 daarentegen wordt gebruikt om industriële componenten en producten te testen.

ISO 27001 certificering: bescherm uw bedrijfsinformatie

ISO 27001 certificatie helpt u informatiebeveiliging gestructureerd aan te pakken. Kiwa's experts hebben alles in huis om uw organisatie voor te bereiden op ISO 27001 certificering. We hebben veel ervaring met ISO 27001 certificatie, van stappenplan tot information security management systeem (ISMS).

ETSI EN 303 645: beveiliging IoT consumentenelectronica

We leven in een wereld die steeds meer ‘connected’ is. We hebben ‘slimme’ koelkasten, verlichting, tv’s en rookmelders, onze kinderen hebben speelgoed dat verbonden is met internet en we peilen onze fitheid met online gezondheidstrackers. Al deze Internet of Things (IoT)-producten kunnen privacyrisico’s met zich meebrengen en aandacht voor goede beveiliging is dan ook een must.

IEC 62443 certificering: Cybersecurity voor Industrial Automation & Control Systems (IACS)

De IEC 62443-standaard is bedoeld om Industrial Automation & Control Systems (IACS) te beveiligen. Het biedt een systematische en praktische aanpak die elk aspect van cyberbeveiliging voor industriële systemen omvat.

Certificering Remote Access for Remote Services (RARS)

In onze steeds digitaler wordende wereld zijn meer en meer dagelijkse toepassingen, van deurbellen tot koelkasten, verbonden met internet. Hierdoor worden cyberveiligheid en cybersecurity steeds meer een issue. Hoe kunt u uw klanten ervan verzekeren dat uw producten beveiligd zijn tegen cybercrime? Door ze te certificeren volgens Kiwa’s certificatieschema Remote Access for Remote Services (RARS).

Testen en beoordelen op basis van risico's

Kwetsbaarheidsbeoordelingen, beveiligingscontroles en beveiligingsaudits zijn ook activiteiten die we bij Kiwa uitvoeren om de cyberbeveiliging van IoT-producten te beoordelen.

Penetratietesten en Ethisch Hacken

Een penetratietest, ook wel pentest of ethisch hacken genoemd, is een geautoriseerde gesimuleerde cyberaanval op een IT/OT-systeem die wordt uitgevoerd om de cyberbeveiliging van een digitaal systeem te evalueren. Bij Kiwa voeren we pentesten op maat uit, waarvan de resultaten waardevolle beveiligingsinzichten opleveren. Zeker in deze tijden waarin cybersecurityincidenten regelmatig voorkomen, is het pentesten van systemen een absolute must.

Mobile Apps Security Assessments

Het beschermen van de gegevens van uw gebruikers en het waarborgen van de integriteit van uw mobiele apps is van het grootste belang. Onze services op het gebied van Mobile Application Cybersecurity Assessment zijn ontwikkeld om de beveiliging van uw mobiele applicaties te evalueren en ze te wapenen tegen mogelijke cyberbedreigingen.

Web Application Cybersecurity Assessment

In een tijdperk waarin cyberdreigingen steeds geavanceerder worden, is het cruciaal om uw digitale assets te beschermen. Kiwa’s Web Application Cybersecurity Assessment is ontwikkeld om kwetsbaarheden te identificeren en uw webapplicaties te beschermen tegen mogelijke aanvallen.

Het vakgebied van IoT is zeer divers en daarom kan ook de beveiligingsaanpak variëren, afhankelijk van voorkeuren, situatie en complexiteit. Onze IoT-beveiligingsdiensten zijn voornamelijk afgestemd op fabrikanten en integrators van IoT-producten en componenten. We kunnen echter testen, assessments en audits uitvoeren voor verschillende soorten doelgroepen.