GlobalPlatform's beveiligingsevaluatiestandaard voor IoT-platforms (SESIP) is omarmd als basis voor een Europese norm (EN). 

Deze mijlpaalbeslissing heeft tot doel de aanpak van het IoT-ecosysteem ten aanzien van regelgevingsuitdagingen te stroomlijnen en een alomvattend begrip, implementatie en uitleg van beveiligingsmaatregelen te vergemakkelijken.

“Dit gaat allemaal over het hoger leggen van de lat voor IoT-beveiliging”, aldus Eve Atallah, voorzitter van de SESIP-subtaskforce van GlobalPlatform.

Atallah benadrukte het complexe scenario waarmee fabrikanten van apparaten en niet-beveiligingsexperts te maken krijgen als gevolg van de vele nationale en regionale regelgeving die de afgelopen jaren is ontstaan.

De SESIP-methodologie biedt een gestandaardiseerd raamwerk voor het evalueren van IoT-beveiligingsimplementaties, specifiek afgestemd op de unieke vereisten en uitdagingen van het evoluerende IoT-ecosysteem.

Het World Economic Forum heeft de afgelopen jaren een toename van 358 procent in cyberveiligheidsbedreigingen gerapporteerd, waarmee het vermogen van de samenleving om deze te voorkomen of er effectief op te reageren, wordt overtroffen. 

De aanvaarding van SESIP als Europese norm helpt dit dringende probleem aan te pakken en biedt een uniform referentiepunt voor het beoordelen van IoT-cyberbeveiliging in overeenstemming met verschillende wettelijke en industriële vereisten, waaronder die van toonaangevende organisaties als ENISA, ETSI, IEC en NIST.

Een van de opvallende voordelen van SESIP is de ondersteuning voor de samenstelling en het hergebruik van certificaten. Dankzij deze innovatieve functie kunnen eerder gecertificeerde componenten worden gebruikt bij het bouwen van apparaten met ingebouwde beveiligingsgaranties, waardoor de noodzaak voor een volledige herevaluatie van hetzelfde component in verschillende markten wordt geëlimineerd. Dit verbetert niet alleen de efficiëntie, maar bevordert ook innovatie en kostenbesparingen tijdens het certificeringsproces.

De impact van de adoptie van SESIP breidt zich wereldwijd uit, waarbij zowel nationale als particuliere certificeringsinstanties systemen ontwikkelen die op deze methodologie zijn gebaseerd. Het Taiwanese Instituut voor Informatie en Industrie beoordeelt bijvoorbeeld de SESIP-methodologie; waarmee de internationale erkenning en toepasbaarheid ervan wordt aangetoond.

“CEN en CENELEC hebben, als twee van de officieel erkende Europese Normalisatieorganisaties (ESO’s), een sterke inzet om de digitale transitie in Europa werkelijkheid te maken, door samen te werken met alle relevante belanghebbenden om ervoor te zorgen dat nieuwe technologieën veilig, betrouwbaar en gunstig zijn voor allemaal”, zegt Cinzia Missiroli, directeur Standaardisatie en Digitale Oplossingen bij CENELEC.

“In deze context is onze samenwerking met GlobalPlatform van cruciaal belang. Het werk aan de Europese standaard op basis van hun SESIP-methodologie is een goed voorbeeld van wat er kan worden bereikt door samen te werken aan een inclusieve en veilige digitale samenleving voor Europa.”

Door een gecentraliseerde en gestandaardiseerde aanpak van cyberveiligheidsevaluaties te bieden, pakt SESIP de uitdagingen aan die voortvloeien uit versnippering van de regelgeving, complexiteit en escalerende cyberveiligheidsdreigingen.

(Foto door Sara Kurfe on Unsplash)

Wilt u meer te weten komen over het IoT van marktleiders? Check out IoT Tech Expo vindt plaats in Amsterdam, Californië en Londen. Het uitgebreide evenement valt samen met Cyberbeveiliging en Cloud Expo.

Ontdek andere aankomende evenementen en webinars over bedrijfstechnologie, mogelijk gemaakt door TechForge hier.

Tags: internetveiligheid, em, en, europese norm, hacking, infosec, internet van dingen, IoT, veiligheid, sesip