Internet of Things security

Het is belangrijk dat apparaten die met elkaar in verbinding staan, ook veilig zijn om te gebruiken. Lees hier te ontwikkelingen op het gebied van Internet of Things security.

Er gebeurt veel rond Internet of Things, heel veel. Het ‘Internet of Things’ (IoT) biedt in diverse domeinen veel kansen voor automatisering, nieuwe producten, diensten en nieuwe verdienmodellen. De opmars van IoT toepassingen leidt tot een snelle groei van het aantal verbonden apparaten.

Er wordt steeds meer gewerkt aan normen en intussen komt er ook steeds meer wet- en regelgeving. Deze ontwikkelingen volgen elkaar razendsnel op en die hebben over het algemeen grote consequenties voor de beveiliging van IoT-netwerken.

Veiligheidseisen voor IoT-apparaten

Nederland maakt zich in Europa sterk voor het stellen van wettelijke minimum digitale veiligheidseisen aan IoT-apparaten via de Europese richtlijn voor radio-apparatuur (de Radio Equipment Directive, RED). Op lange termijn gaan de richtlijnen gelden voor alle IoT-apparaten in de Europese markt. Producten die niet aan de minimumeisen voldoen kunnen dan van de markt worden gehaald. Het Agentschap Telecom (AT) houdt hier in Nederland toezicht op.

Op het initiatief van Nederland wordt momenteel in EU-verband gekeken naar de invulling van de eisen. De Europese Commissie is in 2019 gestart met een impact assessment. Nederland vervuld de komende periode een aanjagende rol om ervoor te zorgen dat de minimum digitale veiligheidseisen in 2020 van kracht worden.

Geharmoniseerde normen voor radio apparatuur worden ontwikkeld ETSI, CEN en CENELEC. IoT fabrikanten, andere marktdeelnemers of conformiteitsbeoordelingsinstanties kunnen deze geharmoniseerde normen gebruiken om aan te tonen dat producten, diensten of processen voldoen aan de EU-wetgeving.

Europees Cybercertificatie system

Met de Cyber Security Act wil de Europese Commissie inspelen op de veiligheidsrisico’s. Een van de onderdelen van de Cyber Security Act is een Europees cyber security certificatiesysteem voor ICT producten. Dit is een zeer belangrijke ontwikkeling voor de toekomst van IoT. Een dergelijk certificatiesysteem zal worden gebaseerd op erkende internationale en Europese normen. Deze normen worden ontwikkeld binnen ISO, IEC en in Europa binnen CEN en CENELEC.

IoT Security & Privacy werkgroep

De leidraad binnen de werkgroep ‘IoT Security en Privacy’ wordt gevormd door het werk van:




Wat kunt u verwachten van het platform?

  • Een professioneel netwerk en discussiemogelijkheid met collega-betrokkenen en specialisten.
  • Nieuwe ontwikkelingen op de voet volgen waardoor het voor de deelnemers mogelijk wordt om te anticiperen op wat gaat komen.
  • Invloed uitoefenen via deelname aan de internationale normontwikkelprojecten.
  • Minimaal twee bijeenkomsten per jaar.

IoT ‘Security en Privacy’ normen

Op dit moment wordt aan de volgende ‘IoT Security en Privacy’ normen gewerkt.

  • ‘Internet of Things (IoT) - Methodology for implementing and maintaining trustworthiness of IoT systems and services’ bevat een methode om de betrouwbaarheid in een IoT-systeem of -dienst te implementeren en te behouden. De methodologie is niet gericht op een bepaald toepassingsgebied van het IoT-systeem of -dienst, maar voor een generiek IoT-systeem of -dienst die voor verschillende toepassingsgebieden geldt.
  • ‘Internet of Things (IoT) - Trustworthiness framework’ zet kaders, inclusief processen en componenten, die kunnen worden gebruikt om organisaties te helpen bij het definiëren, implementeren, verifiëren, meten en onderhouden van betrouwbaarheid van IoT-oplossingen.
  • ‘Information technology - Security techniques - Guidelines for security and privacy in Internet of Things (IoT)’ zal richtlijnen rond de risico’s, principes en het onder controle brengen van Internet of Things (IoT) oplossingen.
  • ‘Consumer IoT Security’ geeft richtlijnen voor de beveiliging van IoT consumentenapparaten en de bijbehorende diensten.

Laatste nieuws

Bijeenkomst IoT security en veiligheidseisen

16-10-2019 Er is veel te doen rondom de digitale veiligheid van Internet of Things (IoT) producten. NEN organis...

Wettelijke digitale veiligheidseisen voor IoT-apparaten

02-09-2019 Nederland maakt zich in de EU sterk voor het stellen van wettelijke minimum digitale veiligheidseise...

Norm voor Internet of Things

15-11-2018 Eindelijk is er een norm voor het exponentieel groeiende aantal apparaten binnen het Internet of Thi...

Werkgroep Internet of Things Security (IoTS) opgericht

08-05-2018 De populariteit van Internet of Things leidt tot uitdagingen op het gebied van informatiebeveiliging...

Rolling Plan for ICT Standardisation 2018 gepubliceerd

05-04-2018 De Europese Commissie heeft het ‘Rolling Plan on ICT Standarisation 2018’ gepubliceerd. Hierin worde...

Experts aan het woord

Interviews met verschillende experts over Internet of Things, security en afspraken

Contact

Geinteresseerd in deelname?

Wilt u op de hoogte blijven van de ontwikkelingen op het gebied van Internet of Things security, bent u benieuwd naar de aansluiting op standaardisatie of wilt u deelnemen aan de normcommissie? Neem dan contact op met Vlora Rexhepi-van der Pol.

Vlora Rexhepi-van der Pol

Vlora Rexhepi-van der Pol

Vlora Rexhepi-van der Pol is consultant bij NEN. Voor meer informatie kunt u contact opnemen via 015 2 690 260 of een mail sturen.

Stuur een e-mail