Draqon
Aktif Üye
ABD'de gönüllü bir BT güvenlik işaretinin uygulamaya konulması girişimi “ABD Siber Güven İşareti” ile başlıyor. Tüketiciler internete bağlı “akıllı” cihazların güvenli olduğunu anlayabilmelidir.
Reklamcılık
Bu, Federal Bilgi Güvenliği Dairesi'nin (BSI) 2022'den beri mevcut olan BT güvenlik etiketini hatırlatıyor. Ancak Siber Dayanıklılık Yasası'nın (CRA) AB'de yürürlüğe girmesiyle birlikte, minimum düzeyde siber güvenlik Yerel ekonomik alanda zorunlu hale gelecek, ABD etiketi ise en azından şimdilik isteğe bağlı kalacak. Yine isteğe bağlı olan BSI sertifikası için şirketlerin yalnızca BSI'nin uygunluk kontrolü yaptığı başvuru formlarını doldurması yeterliyken, “ABD Siber Güven İşareti” cihazların kontrol edilmesini zorunlu kılıyor.
Denetim yapmaya yetkili birden fazla kuruluş
Beyaz Saray, toplam on bir şirketin bu tür testleri yapmasına izin verildiğini duyurdu: CSA America Testing & Certification, LLC; CTIA Sertifikasyon LLC; DEKRA Belgelendirme A.Ş.; Intertek Test Hizmetleri NA, Inc; ioXt İttifakı; Palindrom Teknolojileri; SGS Kuzey Amerika Inc; Telekomünikasyon Sanayicileri Derneği; NA'dan TÜV Rheinland; TÜV SÜD Amerika ve UL LLC. UL Solutions olarak da bilinen ikinci şirket, “ABD Siber Güven Markası” için idari liderlik rolüne (baş yönetici) sahiptir.
“ABD Siber Güven Markası”, üreticilerin başarıyla test edilen cihazlar için kullanabileceği bir logoya sahiptir.
(Resim: FCC)
Federal İletişim Komisyonu (FCC), “ABD Siber Güven Markası” için kendi web sitesini kurdu. Mevcut bilgiler orada toplanır. Logoların farklı versiyonları başka bir web sitesinde mevcuttur.
Program, özellikle kablosuz cihazlara odaklanarak IoT cihazlarının BT güvenliğini sertifikalandırmayı amaçlamaktadır: FCC, internete bağlı güvenlik kameraları, sesle etkinleştirilen alışveriş cihazları, akıllı cihazlar, fitness takip cihazları, garaj kapısı açıcıları ve bebek monitörlerinin örneklerini listeler. . Tıbbi ve kablolu cihazlar Cyber Trust Mark programının dışında tutulduğu gibi imalat, endüstriyel veya kurumsal ürünler ya da IoT ürünleri de ulusal güvenlik listelerinde yer almaz.
Sertifikalı cihazlarda Cyber Trust Mark logosunun yanında daha fazla bilgiye yönlendiren bir QR kodu bulunur. Örneğin ürünün ne kadar süreyle destek alacağı, yazılım yamaları ve güvenlik güncellemelerinin otomatik olarak yüklenip yüklenmeyeceği ve müşterilerin bunlara nasıl erişebileceği gibi. Ayrıca standart şifrelerin değiştirilmesine ve güvenli cihaz yapılandırmasına ilişkin talimatlar da sağlamalıdır.
FCC ayrıca etiketin uluslararası alanda tanınması konusunda diğer ABD federal yetkilileriyle birlikte çalışmak ve BSI'nin BT güvenlik etiketi gibi uluslararası etiketlerin karşılıklı tanınmasını teşvik etmek istiyor.
(DMK)
Reklamcılık
Bu, Federal Bilgi Güvenliği Dairesi'nin (BSI) 2022'den beri mevcut olan BT güvenlik etiketini hatırlatıyor. Ancak Siber Dayanıklılık Yasası'nın (CRA) AB'de yürürlüğe girmesiyle birlikte, minimum düzeyde siber güvenlik Yerel ekonomik alanda zorunlu hale gelecek, ABD etiketi ise en azından şimdilik isteğe bağlı kalacak. Yine isteğe bağlı olan BSI sertifikası için şirketlerin yalnızca BSI'nin uygunluk kontrolü yaptığı başvuru formlarını doldurması yeterliyken, “ABD Siber Güven İşareti” cihazların kontrol edilmesini zorunlu kılıyor.
Denetim yapmaya yetkili birden fazla kuruluş
Beyaz Saray, toplam on bir şirketin bu tür testleri yapmasına izin verildiğini duyurdu: CSA America Testing & Certification, LLC; CTIA Sertifikasyon LLC; DEKRA Belgelendirme A.Ş.; Intertek Test Hizmetleri NA, Inc; ioXt İttifakı; Palindrom Teknolojileri; SGS Kuzey Amerika Inc; Telekomünikasyon Sanayicileri Derneği; NA'dan TÜV Rheinland; TÜV SÜD Amerika ve UL LLC. UL Solutions olarak da bilinen ikinci şirket, “ABD Siber Güven Markası” için idari liderlik rolüne (baş yönetici) sahiptir.
“ABD Siber Güven Markası”, üreticilerin başarıyla test edilen cihazlar için kullanabileceği bir logoya sahiptir.
(Resim: FCC)
Federal İletişim Komisyonu (FCC), “ABD Siber Güven Markası” için kendi web sitesini kurdu. Mevcut bilgiler orada toplanır. Logoların farklı versiyonları başka bir web sitesinde mevcuttur.
Program, özellikle kablosuz cihazlara odaklanarak IoT cihazlarının BT güvenliğini sertifikalandırmayı amaçlamaktadır: FCC, internete bağlı güvenlik kameraları, sesle etkinleştirilen alışveriş cihazları, akıllı cihazlar, fitness takip cihazları, garaj kapısı açıcıları ve bebek monitörlerinin örneklerini listeler. . Tıbbi ve kablolu cihazlar Cyber Trust Mark programının dışında tutulduğu gibi imalat, endüstriyel veya kurumsal ürünler ya da IoT ürünleri de ulusal güvenlik listelerinde yer almaz.
Sertifikalı cihazlarda Cyber Trust Mark logosunun yanında daha fazla bilgiye yönlendiren bir QR kodu bulunur. Örneğin ürünün ne kadar süreyle destek alacağı, yazılım yamaları ve güvenlik güncellemelerinin otomatik olarak yüklenip yüklenmeyeceği ve müşterilerin bunlara nasıl erişebileceği gibi. Ayrıca standart şifrelerin değiştirilmesine ve güvenli cihaz yapılandırmasına ilişkin talimatlar da sağlamalıdır.
FCC ayrıca etiketin uluslararası alanda tanınması konusunda diğer ABD federal yetkilileriyle birlikte çalışmak ve BSI'nin BT güvenlik etiketi gibi uluslararası etiketlerin karşılıklı tanınmasını teşvik etmek istiyor.
(DMK)