ETSI EN 303 645 Consultoría

  • Expertos de primer nivel
  • Primer laboratorio acreditado ETSI para IoT de consumo (ETSI EN 303 645) que realiza especificaciones técnicas ETSI EN 103 701.
  • Miembros del SCCG
  • Expertos consultores en estándares de ciberseguridad tales como IEC 62443 4-1, IEC 62443 4-2, Common Criteria, LINCE o FIPS

Haga clic aquí para encontrar nuestras charlas relacionadas con ETSI EN 303 645 y otros estándares ofrecidos en los eventos de ciberseguridad más relevantes
Al enviar tus datos nos permites que los usemos para resolver tus dudas enviándote información comercial de tu interés. Los suprimiremos cuando dejen de ser necesarios para esto. Infórmate de tus derechos en nuestra Política de Privacidad.

¿EN QUÉ CONSISTE EL ESTÁNDAR ETSI EN 303 645?

ETSI EN 303 645 es una norma desarrollada por el European Telecommunications Standards Institute; [ETSI], que es uno de los tres ESOs (European Standards Organization) junto a CEN y CENELEC que están reconocidos como European Standards (ENs).

ETSI EN 303 645 es una norma que reúne los requisitos básicos relativos a la ciberseguridad para el IoT de consumo.

PROCESO DE CONSULTORÍA ETSI EN 303 645

El estándar de ciberseguridad ETSI EN 303 645 tiene como objetivo garantizar que los dispositivos IoT de consumo estén protegidos contra las amenazas de ciberseguridad más comunes. Para ello, contiene un conjunto de requisitos y recomendaciones de seguridad y privacidad que los fabricantes deben implementar en sus productos. Estas especificaciones cubren diferentes áreas y se dividen en 14 categorías y 67 “provisions”, que podríamos considerar requerimientos relativos tanto al diseño del hardware como del software, pero también a algunas políticas de la empresa relativas a la gestión de los datos del usuario y a los principios de diseño. Encuentre aquí la tabla completa.

La fase de consultoría se basa principalmente en la redacción de la Declaración del SO. Esta Declaración es un documento que incluye la identificación del DUT (Device Under Test), la creación de la Declaración de Conformidad de la Implementación (ICS) y la Información Extra de la Implementación para la Prueba (IXIT).

  • Dispositivo que se prueba o Device Under Test (DUT): El dispositivo bajo prueba (DUT) es un dispositivo IoT de consumo específico que está sujeto a la evaluación según las disposiciones de ETSI TS 103 701 / ETSI EN 303 645.
  • Declaración de conformidad de la implementación (ICS): declaración, realizada por el SO, de las capacidades implementadas o soportadas por el DUT.
  • Información adicional sobre la implementación para las pruebas o Implementation eXtra Information for Testing (IXIT): registro que contiene o hace referencia a toda la información (además de la que figura en la ICS) relacionada con el DUT y su entorno de evaluación, que permitirá al laboratorio de pruebas (TL) realizar las actividades de prueba adecuadas.

10 RAZONES PARA ELEGIR JTSEC

  1. Le aseguramos un precio fijo desde el principio, ¡evite sorpresas!
  2. Entrega en plazo de lanzamiento un ingeniero de apoyo está siempre disponible para los proyectos, asegurando así que cumplimos con los plazos y las expectativas.
  3. Miembros del SCCG (Stakeholder Cybersecurity Certification Group).
  4. Primer laboratorio acreditado ETSI.
  5. Enfoque personalizado ajustándonos a sus necesidades.
  6. Más de 15 años de experiencia en consultoría y evaluación de ciberseguridad.
  7. Formación interna continua para estar siempre actualizados en la normativa.
  8. Miembros de ECSO en el Grupo de Trabajo "Standardization, Certification and Supply Chain Management".
  9. Colaboramos en diferentes proyectos de estandarización tales, siendo miembros ISO y editores en JTC13, entre otros.
  10. Laboratorio acreditado para evaluar diferentes metodologías de ciberseguridad tales como Common Criteria, IEC 62443 4-1, IEC 62443 4-2 & LINCE.

¿QUÉ OFRECEMOS?

  1. 1. ANÁLISIS DE DEFICIENCIAS

    Evaluamos el estado actual de su producto y su documentación, informándole de los cambios que debe realizar antes de proceder al proceso de evaluación.

    Este servicio es muy interesante, ya que hay que cumplir con los requisitos específicos y entenderlos claramente, evitando problemas en las etapas posteriores del proceso de desarrollo.

  2. 2. CONSULTORÍA DE CIBERSEGURIDAD DE IOT DE CONSUMO.

    Redactar la documentación necesaria en tiempo y forma es una tarea difícil. Nosotros le ofrecemos un apoyo integral para ayudarle a cumplir con la norma ETSI EN 303 645.

    Con este servicio generaremos toda la documentación necesaria y le asistiremos en el desarrollo tanto del ciclo de vida de su producto como del propio componente, ahorrándole tiempo, dinero y recursos.

    La evaluación según la norma ETSI EN 303 645 puede ser un reto importante para un fabricante, jtsec le asiste durante todo el proceso para cumplir sus objetivos de seguridad. Este servicio puede incluir el análisis de las deficiencias, la identificación del DUT (Dispositivo Bajo Prueba), la creación de la Declaración de Conformidad de la Implementación (ICS) y la Información Extra de la Implementación para la Prueba (IXIT).

  3. 3. FORMACIÓN

    Si necesita que su equipo aprenda más sobre la ciberseguridad IoT de consumo, hemos proporcionado a muchos clientes sesiones de formación personalizadas, adaptadas a diferentes niveles y duraciones. Nuestras jornadas de formación suelen incluir talleres prácticos si así lo requiere el cliente.

Ellos ya han confiado en nosotros. ¡Hablemos!