2 tygodni temu
W odpowiedzi na rosnące zagrożenia w cyberprzestrzeni, Europejska Grupa Ekspertów ds. Bezpieczeństwa IT (EICAR) oraz Cyberintelligence Institute (CII) wprowadziły nowy “Standard Cyberbezpieczeństwa Produktu” ( „Product Cybersecurity Standard“ – PCS). Jest to kolejny krok w rozwoju bezpieczeństwa IT, który ma na celu wzmocnienie ochrony produktów cyfrowych i sieciowych na wszystkich etapach ich życia – od projektowania po wprowadzenie na rynek.
Cel i założenia PCS
PCS to rozwinięcie wcześniejszego “Minimalnego Standardu EICAR” i skupia się na wdrożeniu podejścia “Bezpieczeństwo przez Projekt”. Jego głównym celem jest poprawa wiarygodności produktów IT oraz poprawa sytuacji bezpieczeństwa, zwłaszcza w sektorze Internetu Rzeczy (IoT). Standard ten nie jest obowiązkowy, ale stanowi zachętę do dobrowolnego przyjęcia przez producentów i dystrybutorów wyższych standardów bezpieczeństwa IT. Dodatkowo, firmy mogą wykazać swoje zaangażowanie poprzez uzyskanie odpowiedniej pieczęci bezpieczeństwa.
Ważne aspekty standardu
Nowy standard określa wymagania dotyczące bezpieczeństwa produktów IT w takich obszarach jak zabezpieczenie łańcucha dostaw, kontrola nad kodem źródłowym, zarządzanie łatami, czy zgodność z prawem. W ramach PCS uwzględniono również kwestie ochrony danych użytkowników, przejrzystości produktów oraz ochrony przed tylnymi drzwiami w oprogramowaniu. Ponadto, standard zawiera wytyczne dotyczące zarządzania kryzysowego i transferu danych za granicę.
Współpraca i elastyczność standardu
Nie ma ustalonej rotacji aktualizacji PCS, co pozwala na szybsze reagowanie na zmieniające się zagrożenia oraz nowe regulacje prawne. Dzięki elastyczności standardu, będzie on mógł na bieżąco odpowiadać na wyzwania związane z postępem technologicznym i ewoluującymi zagrożeniami w cyberprzestrzeni.
Rola producentów i zwiększona odpowiedzialność
PCS apeluje do producentów, importerów oraz dystrybutorów o publiczne zobowiązanie się do przestrzegania podstawowych wymagań bezpieczeństwa. Tego rodzaju odpowiedzialność producentów w obszarze bezpieczeństwa IT ma najważniejsze znaczenie dla ochrony użytkowników przed potencjalnymi zagrożeniami związanymi z produktami cyfrowymi.
Wprowadzenie Standardu Cyberbezpieczeństwa Produktu (PCS) to istotny krok w kierunku poprawy bezpieczeństwa produktów IT, który ma na celu nie tylko ochronę danych, ale także budowanie zaufania w sektorze technologicznym. Dzięki ścisłej współpracy z EICAR oraz elastycznemu podejściu do zmian, PCS staje się narzędziem, które może zrealizować ambitne cele w zakresie cyberbezpieczeństwa.
Dowiesz się więcej o standardzie PCS – Tutaj
