5 stappen naar compliance en cybersecurity
Er zijn een aantal aspecten die helpen om op een gestructureerde manier tot een wet- en regelgevingconform product te komen of, belangrijker nog, een cyberveilig product. Soms is het starten met de hieronder genoemde onderwerpen moeilijk door een gebrek aan beschikbare capaciteit of kennis. Begin daarom vroeg, investeer in training en educatie en verzamel zoveel mogelijk informatie.
- 1
Maak een lijst van uw producten
Het is belangrijk om de implicaties van aankomende cybersecuritywetgeving voor al uw producten en de bijbehorende deadlines te begrijpen. Begin met het opstellen van een lijst van alle huidige producten en hun verwachte levensduur, hun economische werkgebied en de richtlijnen en verordeningen waaraan ze moeten voldoen.
- 2
Ken de vereisten
Controleer de huidige richtlijnen en verordeningen voor aankomende cybersecurityvereisten. Enkele voorbeelden zijn artikel 3.3 (d), (e) en (f) van de Radio Equipment Directive (RED), de UK Product Security and Telecommunications Infrastructure Act en de aankomende NIS II en Cyber Resilience Act.
- 3
Beoordeel de risico's
Testen is meestal gebaseerd op het beoogde gebruik en het risiconiveau van een product. Voor producten die weinig risico vormen voor bijvoorbeeld netwerkbeveiliging en persoonlijke gegevens, kan beperkt testen op basis van geharmoniseerde normen voldoende zijn. Hoe hoger het risico, hoe groter de behoefte aan geaccrediteerd testen en controle door een aangemelde instantie.
- 4
Bepaal een teststrategie
Bij het beslissen welke producten getest moeten worden, is het belangrijk om te weten op basis van welke standaarden een product moet worden getest, wie de tests zal uitvoeren en eventuele deadlines die door interne en externe partijen worden gesteld. Als het onduidelijk is welke cybersecuritynorm het beste van toepassing is op het product en welk type beoordeling nodig kan zijn, neem dan contact op met uw aangemelde instantie voor ondersteuning.
- 5
Bereid vroegtijdig voor
De deadlines voor cybersecurityvereisten naderen snel of zijn in sommige gevallen al verstreken. Naarmate de deadlines naderen, hebben onafhankelijke testlaboratoria meestal langere doorlooptijden omdat veel bedrijven dringend moeten aantonen dat ze aan de normen voldoen. Plan uw testen daarom vroegtijdig.