Nov 21, 2023
歐盟RED指令第三章中關於無線設備的網路資訊安全要求將於2025年8月1日起強制執行。和其它新法規的強制執行所不同的是,一旦網路資訊安全強制執行的時間到了,不僅新進入市場上的產品需要確保符合網路資訊安全的要求,而且已經在市場上的產品也需要確保符合法規規定的網路資訊信息安全要求,即:
(d). 不損害或錯誤使用網路,以導致不可接受的服務減損。
(e). 保護個人資訊和隱私。
(f). 防止欺詐。
這意味著,製造商們需要在強制時間到來之前就對已經在市場上的無線產品的網路安全符合性進行確認。
Nemko 一直是歐盟RED指令的公告機構,但由於網路資訊安全要求與RED指令中的其它安規、EMC及無線性能要求截然不同,所有RED指令公告機構都需要針對網路資訊安全要求的評估能力追加申請擴展NB機構的資質認可。
10月底,Nemko成功完成了RED指令NB機構的資質擴展認可。現在Nemko的無線設備指令NB機構資質已經包括網路資訊安全評估。在歐盟公告機構的資質列表裡面已經更新認可範圍。目前共有14家RED NB機構具有網路安全評估資質。
理論上,具有網路安全認可資質的RED NB機構已經可以簽發包括網路資訊安全的RED證書。但由於事實上針對網路資訊安全要求的協調標準還未發佈,預計明年6月份才能發佈,這意味著即使有製造商現在獲得包含網路資訊安全的RED證書,待協調標準發佈後也需要更新。因此,現在從具有NB資質的機構獲取一份獨立的網路安全符合性證書應該是更加明智的選擇。
歡迎您聯繫Nemko詳細諮詢。 marketing.tw@nemko.com
標籤:
網絡安全