Productveiligheid gedurende de gehele levenscyclus waarborgen (security by design)
- Van toepassing op
- Manufacturer
- Bronvermeldingen
- Art. 13(1)Art. 13(2)Annex I Part I §1
- Productklassen
- DefaultImportant — Class IImportant — Class IICritical
Eenvoudige taal
Uw product moet van meet af aan met beveiliging als uitgangspunt worden gebouwd. Dit betekent het identificeren van beveiligingsrisico's vóór levering, het nemen van beveiligingsbeslissingen tijdens het ontwerp (niet achteraf), en het blijven aanpakken van beveiliging gedurende de volledige ondersteunde levensduur van het product. Beschouw dit als "security by design" — u heeft een gedocumenteerd proces nodig, niet slechts goede bedoelingen.
Wettekst
Artikel 13(1) van Verordening (EU) 2024/2847 vereist dat fabrikanten van producten met digitale elementen ervoor zorgen dat de producten worden ontworpen, ontwikkeld en geproduceerd in overeenstemming met de essentiële cyberbeveiligingsvereisten uit Bijlage I Deel I.
Artikel 13(2) vereist verder dat fabrikanten een beoordeling uitvoeren van de cyberbeveiligingsrisico's die verbonden zijn aan het product met digitale elementen, rekening houdend met de risico's voor de veiligheid en beveiliging van gebruikers.
Belangrijkste vereisten
- Risicobeoordeling in de ontwerpfase — beveiligingsrisico's identificeren en documenteren
- Veilig ontwikkelproces — de vereisten van Bijlage I Deel I gedurende het hele proces toepassen
- Standaard veilige configuratie — geen standaard onveilige toestanden
- Minimalisering van het aanvalsoppervlak — onnodige functies en poorten uitschakelen
- Levenscyclusbeveiliging — beveiliging aangepakt tijdens ontwerp, ontwikkeling en productie
Bewijsmateriaal dat u mogelijk nodig heeft
- Gedocumenteerde cyberbeveiligingsrisicobeoordeling voor het product
- Beleid voor veilige ontwikkelingslevenscyclus
- Architectuur- en ontwerpdocumenten waaruit beveiligingsbeslissingen blijken
- Testverslagen die naleving van Bijlage I aantonen