bencede
New member
ABD'de gönüllü siber güvenlik markasının uygulamaya konulması girişimi “ABD Siber Güven Markası” ile başlıyor. Tüketiciler internete bağlı “akıllı” cihazların güvenli olduğunu anlayabilmelidir.
Duyuru
Bu, Federal Bilgi Güvenliği Dairesi'nin (BSI) 2022'den itibaren kullanıma sunulan siber güvenlik etiketini anımsatıyor. Bununla birlikte, Siber Dayanıklılık Yasası'nın (CRA) AB'de yürürlüğe girmesiyle birlikte, minimum seviye Siber güvenliğin yerel ekonomik alanda zorunlu hale gelmesiyle birlikte ABD etiketi en azından şimdilik gönüllü olmaya devam edecek. Yine isteğe bağlı olan BSI sertifikası için şirketlerin yalnızca BSI'nin uygunluk kontrolü yaptığı başvuru formlarını doldurması yeterliyken, “ABD Siber Güven İşareti” cihazların kontrol edilmesini zorunlu kılıyor.
Denetim yapmaya yetkili birden fazla kuruluş
Beyaz Saray, bu tür testleri toplam on bir şirketin gerçekleştirebileceğini duyurdu: CSA America Testing & Certification, LLC; CTIA LLC Sertifikasyonu; DEKRA Belgelendirme A.Ş.; Intertek Test Hizmetleri NA, Inc; ioXt İttifakı; Palindrom teknolojileri; SGS Kuzey Amerika Inc; Telekomünikasyon Sanayicileri Derneği; NA'dan TÜV Rheinland; TÜV SÜD Amerika ve UL LLC. UL Solutions olarak da bilinen ikinci şirket, “ABD Siber Güven Markası” için idari liderlik rolüne (baş yönetici) sahiptir.
“ABD Siber Güven Markası”, üreticilerin başarıyla test edilen cihazlar için kullanabileceği bir logoya sahiptir.
(Resim: FCC)
Federal İletişim Komisyonu (FCC), “ABD Siber Güven Markası” için kendi web sitesini oluşturdu. Mevcut bilgiler orada toplanır. Logoların farklı versiyonları başka bir web sitesinde mevcuttur.
Program, özellikle kablosuz cihazlara odaklanarak IoT cihazlarının siber güvenliğini sertifikalandırmayı amaçlıyor: FCC, internete bağlı güvenlik kameraları, sesle etkinleştirilen alışveriş cihazları, akıllı cihazlar, fitness takip cihazları, garaj kapısı açıcıları ve bebek monitörlerinin örneklerini listeliyor. Tıbbi ve kablolu cihazlar açıkça Cyber Trust Mark programının dışında tutulduğu gibi imalat, endüstriyel veya ticari ürünler ya da IoT ürünleri de ulusal güvenlik listelerinde yer almaz.
Sertifikalı cihazlarda Cyber Trust Mark logosunun yanında daha fazla bilgiye yönlendiren bir QR kodu bulunur. Örneğin ürünün ne kadar süreyle destek alacağı, yazılım yamalarının ve güvenlik güncellemelerinin otomatik olarak yüklenip yüklenmeyeceği ve müşterilerin bunlara nasıl erişebileceği gibi. Ayrıca standart şifreleri değiştirme ve cihazınızı güvenli bir şekilde kurma konusunda talimatlar da sağlamalıdır.
FCC ayrıca uluslararası marka bilinirliği konusunda diğer ABD federal yetkilileriyle işbirliği yapmayı ve BSI BT Güvenlik İşareti gibi uluslararası markaların karşılıklı tanınmasını teşvik etmeyi amaçlıyor.
(Bilmiyorum)
Duyuru
Bu, Federal Bilgi Güvenliği Dairesi'nin (BSI) 2022'den itibaren kullanıma sunulan siber güvenlik etiketini anımsatıyor. Bununla birlikte, Siber Dayanıklılık Yasası'nın (CRA) AB'de yürürlüğe girmesiyle birlikte, minimum seviye Siber güvenliğin yerel ekonomik alanda zorunlu hale gelmesiyle birlikte ABD etiketi en azından şimdilik gönüllü olmaya devam edecek. Yine isteğe bağlı olan BSI sertifikası için şirketlerin yalnızca BSI'nin uygunluk kontrolü yaptığı başvuru formlarını doldurması yeterliyken, “ABD Siber Güven İşareti” cihazların kontrol edilmesini zorunlu kılıyor.
Denetim yapmaya yetkili birden fazla kuruluş
Beyaz Saray, bu tür testleri toplam on bir şirketin gerçekleştirebileceğini duyurdu: CSA America Testing & Certification, LLC; CTIA LLC Sertifikasyonu; DEKRA Belgelendirme A.Ş.; Intertek Test Hizmetleri NA, Inc; ioXt İttifakı; Palindrom teknolojileri; SGS Kuzey Amerika Inc; Telekomünikasyon Sanayicileri Derneği; NA'dan TÜV Rheinland; TÜV SÜD Amerika ve UL LLC. UL Solutions olarak da bilinen ikinci şirket, “ABD Siber Güven Markası” için idari liderlik rolüne (baş yönetici) sahiptir.
“ABD Siber Güven Markası”, üreticilerin başarıyla test edilen cihazlar için kullanabileceği bir logoya sahiptir.
(Resim: FCC)
Federal İletişim Komisyonu (FCC), “ABD Siber Güven Markası” için kendi web sitesini oluşturdu. Mevcut bilgiler orada toplanır. Logoların farklı versiyonları başka bir web sitesinde mevcuttur.
Program, özellikle kablosuz cihazlara odaklanarak IoT cihazlarının siber güvenliğini sertifikalandırmayı amaçlıyor: FCC, internete bağlı güvenlik kameraları, sesle etkinleştirilen alışveriş cihazları, akıllı cihazlar, fitness takip cihazları, garaj kapısı açıcıları ve bebek monitörlerinin örneklerini listeliyor. Tıbbi ve kablolu cihazlar açıkça Cyber Trust Mark programının dışında tutulduğu gibi imalat, endüstriyel veya ticari ürünler ya da IoT ürünleri de ulusal güvenlik listelerinde yer almaz.
Sertifikalı cihazlarda Cyber Trust Mark logosunun yanında daha fazla bilgiye yönlendiren bir QR kodu bulunur. Örneğin ürünün ne kadar süreyle destek alacağı, yazılım yamalarının ve güvenlik güncellemelerinin otomatik olarak yüklenip yüklenmeyeceği ve müşterilerin bunlara nasıl erişebileceği gibi. Ayrıca standart şifreleri değiştirme ve cihazınızı güvenli bir şekilde kurma konusunda talimatlar da sağlamalıdır.
FCC ayrıca uluslararası marka bilinirliği konusunda diğer ABD federal yetkilileriyle işbirliği yapmayı ve BSI BT Güvenlik İşareti gibi uluslararası markaların karşılıklı tanınmasını teşvik etmeyi amaçlıyor.
(Bilmiyorum)