A biztonságos fejlesztési folyamatok elősegítik a CRA-ra való felkészülést és növelik az ügyfelek kiberbiztonsági biztosítékát.
Ahogy a hálózatba kapcsolt rendszerek egyre inkább elterjednek a lakossági, ipari és kereskedelmi környezetben, a függetlenül igazolt kiberbiztonsági garancia iránti igény egyre inkább alapvető követelménnyé válik. Ezen igény kielégítése érdekében a Microchip Technology (Nasdaq: MCHP) az UL Solutions által az IEC 62443-4-1 szabvány 2. érettségi szintjének (ML2) megfelelően tanúsítást kapott az ipari automatizálási és vezérlőrendszerek területén, ami bizonyítja, hogy új termékfejlesztési folyamata megfelel a világszerte elismert „secure by design” (biztonságos tervezés) kritériumoknak. A tanúsítás audit által alátámasztott biztosítékot nyújt arra, hogy a termékek fejlesztése érett, megismételhető és függetlenül ellenőrzött kiberbiztonsági keretrendszer alapján történik.
Az IEC 62443-4-1 szabvány meghatározza a biztonságos fejlesztési életciklusra (SDL) vonatkozó követelményeket, ideértve a fenyegetésmodellezést, a biztonságos tervezési gyakorlatokat, a szigorú megvalósítási ellenőrzéseket, az ellenőrzést és validálást, valamint a hosszú távú hibakezelést és javításkezelést. Az UL Solutions tanúsítása igazolja, hogy a Microchip a kezdeti tervezéstől a termék élettartamának végéig integrálja a biztonságot hardverébe és szoftverébe, és hogy ezeket a gyakorlatokat következetesen alkalmazzák az üzleti egységek, valamint a globális tervező- és gyártóközpontok egészében.
Ez a szintű, auditált garancia segít az ügyfeleknek egyszerűsíteni saját kiberbiztonsági értékeléseiket, csökkenteni az ellátási lánc kockázatait, valamint felkészülni az új szabályozási követelményekre, például az EU kiberreziliencia-törvényére (CRA).
„Az IEC 62443-4-1 ML2 tanúsítvány megszerzése jól tükrözi a Microchip régóta fennálló elkötelezettségét a szigorú biztonsági gyakorlatok iránt” – mondta Nuri Dagdeviren, a Microchip Technology biztonságos számítástechnikai csoportjának vállalati alelnöke. „Az ügyfeleknek olyan partnerekre van szükségük, akik bizonyítani tudják a biztonságos fejlesztés terén elért érettségüket, és nem csak állítják azt. Ez a függetlenül hitelesített tanúsítás erősíti a bizalmat, csökkenti a kockázatot a hardver–firmware rétegekben, és támogatja ügyfeleinket a CRA és más szabványokon alapuló megfelelés elérése felé tett erőfeszítéseikben.”
Ha többet szeretne megtudni a Microchip IEC 62443 4.1 ML2 tanúsításáról és kíberbiztonsági megoldásairól, látogasson el a Microchip Cyber Resilience Act (CRA) Compliance weboldalára.
Microchip Technology
