Axis Communications, siber güvenlik standardı ETSI EN 303 645 ile uyumluluk sertifikası aldı. Sertifikasyon, AXIS OS 11 yahut daha üzeri sürümleri çalıştıran geniş bir Axis eser yelpazesi için geçerli ve bugün 150’den fazla Axis aygıtının yanı sıra, piyasaya sürülecek yeni aygıtlar için de yürürlükte. AXIS OS, bir çok Axis network eserine güç sağlayan Linux tabanlı işletim sistemi. Sertifika, Underwriters Laboratories (UL TS B.V.) tarafından verildi ve UL’nin Amerika Birleşik Devletleri’ndeki test tesislerinde gerçekleştirildi. İleriye dönük olarak Axis, gelecekteki eserler için de geçerliliği korumak emeliyle, bu sertifikayı tertipli olarak test edecek ve güncelleyecek.
ETSI EN 303 645 standardı, bağlı aygıtlar için siber güvenlik temelini belirleyen 68 teknik ihtiyaç kararı içermekte. İnançlı anahtar depolama üzere donanım tabanlı güvenlik özelliklerini desteklenmesi, HTTPS’nin aktif olması, varsayılan parolaların olmaması üzere varsayılan güvenlik özellikleri de dahil olmak üzere, bütün aygıtları kapsamakta. Aygıtın güvenlik güncellemeleri için tanımlanmış bir takviye müddetine sahip olmak üzere, bir ömür döngüsü idaresi de bulunduran standart, yazılım geliştirme sürecinde güvenlik açığı riskini azaltacak bir metodolojiye yer verirken, şeffaf bir güvenlik açığı idaresi siyasetine sahip ve ferdî bilgilerin işlenmesinde en uygun uygulamaları desteklemek özelliklerine sahip. Bu gereklilikler, sertifikalı eserlerin ömür döngüleri boyunca taban seviyede temel güvenlik düzeyine sahip olmalarını sağlayan, kesimdeki en uygun uygulamaları dikkate alarak geliştirildi.
Standart; bağımsız ve kâr emeli gütmeyen bir bilgi ve bağlantı standardizasyonu kuruluşu olan Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) tarafından oluşturuldu. ETSI EN 303 645, Avrupa’da geliştirilmiş olmasına karşın tüm dünyada kapsamlı bir uygulanabilirliğe sahip. Bölümlerde ve aşağıda belirtilen ülke/bölgelerde yer alan siber güvenlikle ilgili öbür standartlar, sertifikalar ve mevzuatlar ile yakından uyumlu:
Avrupa Birliği (AB Siber Güvenlik Dayanıklılık Yasası, AB Radyo Ekipmanı Direktifi)
Finlandiya (Fin Siber Güvenlik Etiketi)
Almanya (BSI – BT Güvenlik Etiketi)
Birleşik Krallık (Birleşik Krallık Eser Güvenliği ve Telekomünikasyon Altyapısı Yasası ve Tüketici IoT Güvenliği için Uygulama Kuralları)
Amerika Birleşik Devletleri (NIST IR 8425, Siber İtimat İşareti)
Hindistan (Tüketiciler İçin Objelerin İnterneti Güvenliğini Sağlamaya Yönelik TEC Uygulama Kuralları)
Singapur (Siber Güvenlik Etiketleme Programı)
Avustralya (Uygulama Kuralları – Tüketiciler için Objelerin İnterneti Güvenliğinin Sağlanması)
Standart, ETSI web sitesinde fiyatsız olarak erişime açıktır.
İlgili açık standartlara dayanan üçüncü taraf sertifikalar, gelecekteki mevzuata uygunluğu göstermek yahut bu mevzuatı öngörmek için kullanılabilir lakin öteki siber güvenlik, sertifikalardan çok daha fazlası. Daha yüksek siber güvenlik düzeylerine ulaşmak için, standartların ötesine geçmek gerekir. Bu durum, başka ögelerin yanı sıra Axis’in zero-trust network’ü, bug bounty (yazılım yanlışı bulma ödülü) programı ve siber güvenliğe aygıtın ömür döngüsü yaklaşımı ile sergilenir.
BT dalı, süratle değişen iş ve güvenlik odaklı yenilikleriyle, ekseriyetle standartların ve sertifikaların ayak uydurabileceğinden çok daha süratli ilerlemektedir. Bu nedenle, standartlar ve sertifikalar muhakkak durumlarda yararlı olabilecek birçok ögeden biri olarak görülmelidir. Sertifikasyonlara sırf ilgili kutuyu işaretlemeye odaklanmak, müşteriler için istenilen kıymeti sağlamaz ve üreticilerin teknolojik yenilik ve ilerlemeler konusunda geri kalmasına neden olur.
Kaynak: (BYZHA) Beyaz Haber Ajansı
MAGAZİN
22 Kasım 2024SPOR
22 Kasım 2024SAĞLIK
22 Kasım 2024SAĞLIK
22 Kasım 2024EĞİTİM
22 Kasım 2024TEKNOLOJİ
22 Kasım 2024EKONOMİ
22 Kasım 2024Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.