Cybersäkerhet för IoT-produkter

Syfte

Kursens syfte är att ge dig en förståelse för kraven i cybersäkerhetsstandarderna för IoT-produkter, ETSI EN 303645 och SSF 1120. Deltagarna kommer att lära sig viktiga begrepp, tekniska krav samt vilka krav som ställs på penetrationstestning.

Bakgrund

Användningen av Internetanslutna produkter ökar kraftigt och sannolikheten för cyberattacker ökar. För att förhindra cyberattacker är det viktigt att se över säkerheten i sina produkter och ett sätt att göra detta systematiskt kan vara att efterleva kraven i en standard. Det kan även finnas regulatoriska krav som gör att man måste följa en standard.

Exempel på IoT produkter kan vara digitala lås, smarta högtalare, smarta TV-apparater, kylskåp, tvättmaskiner, hemlarm, smarta assistenter, babymonitors, med mera.

Standarderna ställer krav på konstruktions-, utvecklings- och tillverkningsfaser. SSF 1120 innehåller även krav på testning, dels allmän testning men även penetrationstestning.

Kursen går även igenom vad det finns för relation mellan ETSI EN 303645 och SSF 1120-1.

Kursens längd

Tre timmar

Plats

Utbildningen kan ges på distans eller fysiskt på RISE i Borås.

Kostnad

3 100 SEK

Mål

• Förståelse för allmänna krav och testning av IoT-produkter
• Kryptografiska algoritmer
• Rapporterar och hantering av sårbarheter 
• Penetrationstestning
• Förstå samband mellan ETSI EN 303645 och SSF 1120

Innehåll

• Införande
• Terminologi
• Utvecklingskrav
• Kontohantering
• Operation
• Dataskydd
• Allmän testning
• Penetrationstestning

Målgrupp

Chefer i mindre företag, hårdvarudesigners, programmerare, test- och systemingenjörer, projektledare, produkt- och kvalitetschefer, drift- och underhållspersonal samt utvecklare.