Cyber Security

Wij werken aan een veilige en betrouwbare toekomst

U bent hier

  • Uw producten, processen en systemen beveiligen

    Mensen veilig houden terwijl ze gebruik maken van technologie is de belangrijkste uitdaging van de toekomst. Cyber security is een essentieel onderdeel van zowel testen voor veiligheid als connectiviteit. Tegenwoordig zijn vrijwel alle apparaten verbonden met het internet of met lokale netwerken. Voertuigen, machines, installaties en andere apparaten worden steeds vaker direct of via de cloud bestuurd. Het beveiligen van deze producten is van groot belang voor het beschermen van onder andere gebruikers en kritieke infrastructuren.

    Ook op wettelijk gebied worden er steeds vaker maatregelen getroffen om gebruikers beter te beschermen. In de nabije toekomst worden talloze wetten met betrekking tot cyber security geïmplementeerd. In 2018 werd de Network and Information Systems (NIS)-richtlijn in heel Europa van kracht om kritieke infrastructuren beter te beschermen. Vervolgens implementeren de EU en de VS in 2019 hun, respectievelijk, Cyber Security Act en Securing IoT Act, die beide strenge beveiligingseisen stellen aan alle Internet of Things (IoT-)producten.

     

  • Waarom DEKRA?

    icon recognition

    DEKRA Cyber Security Package

    Met DEKRA's Cyber Security Package beschermt u uw producten, processen en system door middel van grondige cyber security evaluaties en certificatie. 

    icon competence

    Erkenning van Common Criteria

    DEKRA heeft Epoche & Espri overgenomen, gespecialiseerd in het testen van internationaal erkende beveiligingsstandaarden. Naast conformance testen volgens internationale schema's, zoals FIPS 140-2 en ISO 19790 focust Epoche & Espri op certificatie volgens Common Criteria.

    Internationaal kenniscentrum

    In ons internationaal competence center doen we voortdurend onderzoek naar kwestbaarheden in de beveiliging van producten. Onze experts hebben uitgebreide kennis van specifieke technologieën en vele jaren ervaring met penetratietesten en met beveiligingsevaluaties van producten. 

    Icon focus

    Sterke productfocus

    We hebben een sterke focus op cyber security evaluaties en assessments van producten in veel verschillende markten, waaronder de consumentenmarkt, de ICT en de automotive

  • DEKRA Cyber Security Package

    Afhankelijk van uw product en markt heeft u mogelijk aan aantal beveiligingsuitdagingen. De DEKRA Cyber Security Package heeft als doel uw producten, processen en systemen te beveiligen door middel van grondige cyber security productevaluaties en door middel van certificatie. 

    Onze cyber security experts zorgen ervoor dat het cyber security package naadloos aansluit op uw behoeften en uitdagingen. Zo geven we u de best mogelijke ondersteuning. Met slechts een contactpersoon die u door het hele proces begeleidt, nemen we uw laatste zorgen weg voor het implementeren van een omvattende aanpak rondom cyber security. 

    Onze experts zijn onder meer actief in de automotive, ICT en de gezondheidszorg. 

    Cyber security evaluaties van producten

    Onze deskundige technici hebben uitgebreide kennis van specifieke technologieën en vele jaren ervaring met security evaluaties van producten en penetratietesten. Bovendien doen zij voortdurend onderzoek naar beveiligingsrisico's om up-to-date te blijven binnen hun vakgebied. Zonder een specifieke norm te gebruiken, kunnen wij evalueren of uw producten "cyber secure" zijn. Dit doen wij met behulp van onze eigen systematische methode voor beveiligingsevaluaties. Deze methode is vormgegeven op basis van erkende methodologieën.

    Wij voeren individuele evaluaties uit op basis van een beveiligingsbeoordeling en op basis van penetratietesten. Ons team van white hat cyber security professionals voert deze testen uit. Binnen de scope van onze diensten vallen o.a. smart devices, medische hulpmiddelen en connected car-toepassingen. We houden daarbij rekening met hardware, protocollen, web- en clouddiensten, applicaties en gebruikersinterfaces om een veilig en betrouwbaar product te garanderen.

    Cyber security certificatie
    Consumenten, operators van kritieke infrastructuren, en toezichthouders rekenen op veilige en vertrouwde communicatieapparatuur. Externe certificatie volgens de laatste beveiligingsstandaarden biedt onafhankelijk bewijs dat uw producten en processen voldoen aan strenge beveiligingsvereisten of -normen. Wilt u uw processen of producten laten certificeren? Ontdek hoe wij u van dienst kunnen zijn.

     

    Onze erkenningen (o.a.):

    • Achilles Communication Certification
    • IECEE CB Cyber Security Certification (IEC 62443)
    • Common Criteria Evaluation
    • ISO 15408
    • ISO 19790
    • FIPS 140-2
    • 3GPP TR 33.916, TR 33.116, TR 33.117
    • eIDAS certification body

  • Onze diensten in detail

    Common Criteria / ISO 15408

    De Common Criteria for Information Technology Security Evaluation (CC) is een internationale norm (ISO 15408) voor het certificeren van cyber security. Certificatie volgens de Common Criteriabevestigt dat de implementatie, specificatie en evaluatie van een IoT-product of -systeem op een degelijke en herhaalbare manier is uitgevoerd.

    Binnen deze Common Criteria gelden zeven evaluation assurance levels (EAL), van EAL1 (laagste) tot EAL7 (hoogste), die verschillende niveaus van zekerheid bieden. DEKRA kan uw producten en systemen testen en certificeren.

    eIDAS Certificatie

    eIDAS (electronic identification, authentication, and trust services) is een EU-verordening voor elektronische identificatie en vertrouwensdiensten voor elektronische transacties. DEKRA biedt als certificatie-instelling diensten voor eIDAS aan volgens ETSI EN 319 409, ETSI EN 319 411, ETSI EN 319412, ETSI EN 319 421, ETSI EN 319 422 en ETSI EN 319 401.

    FIPS 140-2 / ISO 19790

    De Federal Information Processing Standard 140-2 is een Amerikaanse computerbeveiligingsnorm die wordt gebruikt voor het goedkeuren van cryptografische modules. DEKRA is een Cryptographic Module Testing Laboratory en verzorgt het testen volgens deze norm voor zowel de Canadese als de Amerikaanse markt.

    DEKRA biedt ook cryptografische moduletesten volgens de beveiligingsvereisten zoals vermeld in ISO 19790. Deze norm definieert vier beveiligingsniveaus voor cryptografische modules. De norm dekt daarmee een breed spectrum aan toepassingen en niveaus van gevoeligheid af.

    IEC 62443

    DEKRA is erkend door de IECEE, het wereldwijde certificatieschema voor testen, om volgens de IEC 62443 te beoordelen en certificeren. Een CB-certificering geeft uw stakeholders het vertrouwen dat uw producten, processen en oplossingen voldoen aan de strenge fundamentele beveiligingsvereisten zoals beschreven in IEC 62443.

    CB-certificaten worden wereldwijd geaccepteerd als bewijs van naleving van internationale normen en bieden het vertrouwen dat uw processen en producten voldoen aan strikte beveiligingsvereisten of -normen.

    Achilles Communication

    DEKRA voorziet u van Achilles Communication Certification (ACC) van GE Digital. Binnen de branche is dit de toonaangevende benchmark voor betrouwbare communicatie. Achilles Communication Certification wordt vooral in Noord-Amerika sterk erkend voor operationele technologieën in kritieke infrastructuren.

    3GPP voor MME devices

    We bieden conformance testen en evaluaties rondom functionele veiligheid voor MME devices en mobiele netwerkelementen volgens de volgende specificaties: 3GPP TR 33.916, TR 33.116 en TR 33.117.

    Onze diensten in detail

    Common Criteria / ISO 15408

    De Common Criteria for Information Technology Security Evaluation (CC) is een internationale norm (ISO 15408) voor het certificeren van cyber security. Certificatie volgens de Common Criteriabevestigt dat de implementatie, specificatie en evaluatie van een IoT-product of -systeem op een degelijke en herhaalbare manier is uitgevoerd.

    Binnen deze Common Criteria gelden zeven evaluation assurance levels (EAL), van EAL1 (laagste) tot EAL7 (hoogste), die verschillende niveaus van zekerheid bieden. DEKRA kan uw producten en systemen testen en certificeren.

    eIDAS Certificatie

    eIDAS (electronic identification, authentication, and trust services) is een EU-verordening voor elektronische identificatie en vertrouwensdiensten voor elektronische transacties. DEKRA biedt als certificatie-instelling diensten voor eIDAS aan volgens ETSI EN 319 409, ETSI EN 319 411, ETSI EN 319412, ETSI EN 319 421, ETSI EN 319 422 en ETSI EN 319 401.

    FIPS 140-2 / ISO 19790

    De Federal Information Processing Standard 140-2 is een Amerikaanse computerbeveiligingsnorm die wordt gebruikt voor het goedkeuren van cryptografische modules. DEKRA is een Cryptographic Module Testing Laboratory en verzorgt het testen volgens deze norm voor zowel de Canadese als de Amerikaanse markt.

    DEKRA biedt ook cryptografische moduletesten volgens de beveiligingsvereisten zoals vermeld in ISO 19790. Deze norm definieert vier beveiligingsniveaus voor cryptografische modules. De norm dekt daarmee een breed spectrum aan toepassingen en niveaus van gevoeligheid af.

    IEC 62443

    DEKRA is erkend door de IECEE, het wereldwijde certificatieschema voor testen, om volgens de IEC 62443 te beoordelen en certificeren. Een CB-certificering geeft uw stakeholders het vertrouwen dat uw producten, processen en oplossingen voldoen aan de strenge fundamentele beveiligingsvereisten zoals beschreven in IEC 62443.

    CB-certificaten worden wereldwijd geaccepteerd als bewijs van naleving van internationale normen en bieden het vertrouwen dat uw processen en producten voldoen aan strikte beveiligingsvereisten of -normen.

    Achilles Communication

    DEKRA voorziet u van Achilles Communication Certification (ACC) van GE Digital. Binnen de branche is dit de toonaangevende benchmark voor betrouwbare communicatie. Achilles Communication Certification wordt vooral in Noord-Amerika sterk erkend voor operationele technologieën in kritieke infrastructuren.

    3GPP voor MME devices

    We bieden conformance testen en evaluaties rondom functionele veiligheid voor MME devices en mobiele netwerkelementen volgens de volgende specificaties: 3GPP TR 33.916, TR 33.116 en TR 33.117.

  • Geïnteresseerd?

    Neem contact op met één van onze experts:

Tim van den Berg
Contactpersoon

Tim van den Berg

Electrical Medical Devices