Náš tým se zúčastnil specializovaného školení zaměřeného na evropské a mezinárodní rámce kybernetické bezpečnosti:
- RED & EN 18031 – normy pro bezpečnost rádiových a bezdrátových zařízení v EU.
- IEC 62443 – mezinárodní standard pro kybernetické zabezpečení průmyslových automatizačních a řídicích systémů (OT/ICS).
- CRA (Cyber Resilience Act) – nové evropské nařízení, které stanovuje povinné kybernetické zabezpečení produktů s digitálními prvky.
Školení posílilo znalosti našeho týmu a umožnilo kolegům lépe aplikovat principy security by design, rozumět povinnostem vyplývajícím z těchto standardů a připravit se na nové požadavky trhu.
Security by Design znamená začleňovat kybernetickou bezpečnost už do samotného návrhu produktu nebo systému. Mezi hlavní zásady patří:
- návrh s ohledem na bezpečnost a včasná identifikace hrozeb,
- minimalizace přístupových práv podle principu nejmenšího oprávnění,
- budování odolnosti vůči útokům,
- plánování bezpečných aktualizací a údržby,
- dokumentace a pravidelný audit bezpečnostních opatření.
Díky školení je náš tým připraven efektivně uplatňovat principy security by design a orientovat se v měnících se požadavcích na kybernetickou bezpečnost.
Napsat komentář