Kontakti Ulaz za klijente
CRO
Search
CRO
Prije
Povratak na popis usluga

E-tečaj za voditelje implementacije i sukladnosti prema EN 18031-1:2024

/

Namjena tečaja

Sve veća povezanost radio uređaja s internetom donosi značajne prednosti, uključujući poboljšanu funkcionalnost, daljinsko upravljanje i automatizaciju. Međutim, takva povezanost istovremeno povećava sigurnosne rizike, uključujući neovlašteni pristup, krađu podataka i cyber napade. Nedovoljno zaštićeni uređaji mogu ugroziti privatnost korisnika, stabilnost mreže i sigurnost povezanih sustava.

Standard EN 18031-1:2024 izradio je Europski odbor za standardizaciju (CEN) u suradnji s industrijskim dionicima, regulatornim tijelima i stručnjacima za kibernetičku sigurnost. Cilj mu je uspostaviti opće sigurnosne zahtjeve za internet povezane radio uređaje kako bi se smanjili sigurnosni rizici i osigurala pouzdanost sustava. Njegova primjena omogućuje proizvođačima i operatorima da identificiraju, procijene i upravljaju prijetnjama koje bi mogle ugroziti integritet i funkcionalnost njihovih uređaja.

Kako bi se osigurala usklađenost s ovim zahtjevima, standard definira specifične sigurnosne mehanizme, uključujući kontrolu pristupa, autentifikaciju, sigurno ažuriranje, zaštitu podataka i nadzor mreže. Njihova pravilna implementacija ključna je za zaštitu krajnjih korisnika, infrastrukture i osjetljivih informacija od sigurnosnih prijetnji.


 

Ovaj tečaj osmišljen je kako bi sudionicima pružio detaljan uvid u zahtjeve EN 18031-1:2024 i osposobio ih za njihovu učinkovitu primjenu. Kroz analizu sigurnosnih mjera, praktične primjere i smjernice za implementaciju, tečaj omogućuje razumijevanje ključnih sigurnosnih izazova i najboljih praksi za njihovo rješavanje.

Sadržaj predavanja

🔹 Uvod, opseg, pojmovi i definicije, kratice

Osnovni pregled standarda EN 18031-1:2024, objašnjava njegov opseg, ključne definicije i skraćenice. Standard postavlja sigurnosne zahtjeve za radio uređaje povezane s internetom, s ciljem zaštite mreža i korisničkih podataka. Razumijevanje pojmova poput mehanizama pristupa, autentifikacije i enkripcije ključno je za pravilnu implementaciju sigurnosnih mjera. Također, obrađuju se pravni i regulatorni aspekti koji definiraju primjenu ovog standarda u EU.

🔹 Procjene i kriteriji vrednovanja

Procjena sigurnosti uređaja temelji se na definiranju kriterija za procjenu sukladnosti s normom. Ovaj segment pokriva metode vrednovanja koje uključuju analizu pristupa sigurnosnim resursima, zaštitu podataka i otpornost na cyber napade. Procjena se provodi kroz konceptualnu, funkcionalnu i operativnu analizu, uzimajući u obzir zahtjeve za sigurnosne mehanizme poput autentifikacije i kriptografije. Ključni cilj je osigurati da uređaji zadovoljavaju potrebne sigurnosne standarde prije plasiranja na tržište.

🔹 Mehanizam kontrole pristupa - Access Control Mechanism (ACM)

Mehanizam kontrole pristupa (ACM) sprječava neovlašteni pristup sigurnosnim resursima i mrežnim funkcijama uređaja. Uključuje definiranje pravila pristupa, autentifikaciju korisnika te primjenu različitih razina dozvola. Implementacija ACM-a osigurava da samo ovlašteni korisnici mogu mijenjati konfiguraciju uređaja ili pristupati osjetljivim podacima. Također, standard propisuje način vrednovanja učinkovitosti ovih mehanizama, uzimajući u obzir načela najmanjih privilegija i potrebu za poznavanjem (‘need-to-know’).

🔹 Mehanizam autentifikacije - Authentication Mechanism (AUM)

Mehanizam autentifikacije (AUM) omogućuje potvrdu identiteta korisnika ili sustava koji žele pristupiti sigurnosnim resursima uređaja. Standard propisuje primjenu višefaktorske autentifikacije, zaštitu lozinki te metode sprječavanja napada poput brute-force pristupa. Osim toga, AUM uključuje sigurnosne politike za izmjenu autentifikacijskih podataka te definiranje pravila za automatsku obnovu ili opoziv pristupa u slučaju ugroze sigurnosti uređaja.

🔹 Mehanizam sigurnog ažuriranja - Secure Update Mechanism (SUM)

Sigurni mehanizam ažuriranja (SUM) osigurava da se softverska ažuriranja uređaja provode na siguran način, bez mogućnosti zlouporabe od strane napadača. Standard definira zahtjeve za autentifikaciju i provjeru integriteta ažuriranja, uključujući digitalne potpise i enkripciju prijenosa podataka. Također, SUM propisuje pravila za automatizirana ažuriranja i rollback funkcionalnosti kako bi se smanjili sigurnosni rizici u slučaju neuspjelih nadogradnji sustava.

🔹 Mehanizam sigurne pohrane - Secure Storage Mechanism (SSM)

Sigurni mehanizam pohrane (SSM) odnosi se na zaštitu osjetljivih podataka unutar uređaja, uključujući enkripciju podataka, kontrolu pristupa i zaštitu od neovlaštenih izmjena. Standard postavlja zahtjeve za zaštitu kriptografskih ključeva i osjetljivih konfiguracijskih podataka, sprječavajući napade poput pristupa nešifriranim informacijama ili neovlaštenih izmjena postavki. Također, propisuje se način procjene sigurnosti implementiranih mehanizama kroz testiranje otpornosti na napade.

🔹 Mehanizam sigurne komunikacije - Secure Communication Mechanism (SCM)

Sigurni mehanizam komunikacije (SCM) osigurava integritet i povjerljivost prijenosa podataka između uređaja i mreže. Standard zahtijeva korištenje kriptografskih protokola poput TLS-a i IPSec-a kako bi se spriječile prijetnje poput presretanja i manipulacije podacima. SCM također uključuje mjere zaštite od napada ponavljanja (replay attack) i zahtijeva autentifikaciju svih sudionika u komunikaciji, čime se povećava otpornost uređaja na cyber prijetnje.

🔹 Mehanizam otpornosti - Resilience Mechanism (RLM)

Mehanizam otpornosti (RLM) osigurava da uređaj može nastaviti raditi unatoč sigurnosnim prijetnjama, implementirajući strategije za brzo prepoznavanje i otklanjanje ranjivosti. Standard zahtijeva primjenu sigurnosnih tehnika koje omogućuju detekciju anomalija, izolaciju ugroženih komponenti i automatsko obnavljanje sustava nakon neuspjelih napada. Ovaj mehanizam ključan je za osiguranje neprekidnog rada uređaja u okruženjima s povećanim sigurnosnim rizicima.

🔹 Mehanizam nadzora mreže - Network Monitoring Mechanism (NMM)

Mehanizam nadzora mreže (NMM) omogućuje kontinuirano praćenje sigurnosnih događaja i mrežnog prometa s ciljem detekcije i prevencije cyber napada. Standard propisuje metode poput zapisivanja logova, analize prometa i automatskog odgovora na prijetnje. Primjena NMM-a pomaže organizacijama u ranom otkrivanju sumnjivih aktivnosti, što omogućuje pravovremene intervencije i smanjenje mogućnosti sigurnosne kompromitacije.

🔹Mehanizam kontrole prometa - Traffic Control Mechanism (TCM) 

Mehanizam kontrole prometa (TCM) regulira način na koji uređaji komuniciraju unutar mreže, sprječavajući zlonamjerne aktivnosti poput DDoS napada. Standard propisuje metode filtriranja prometa, detekciju neovlaštenih prijenosa i primjenu zaštitnih pravila za mrežne pakete. Ovaj mehanizam ključan je za očuvanje stabilnosti mrežnih sustava i smanjenje rizika od sigurnosnih incidenata uzrokovanih napadima na mrežnu infrastrukturu.

🔹 Mehanizam zaštite kriptografskih ključeva - Confidential Cryptographic Keys (CCK)

Mehanizam zaštite kriptografskih ključeva (CCK) osigurava sigurnu pohranu i upravljanje ključevima kako bi se spriječila njihova kompromitacija. Standard propisuje upotrebu sigurnih generatora ključeva, zaštitu od statičkih zadatih vrijednosti i upravljanje ciklusom života ključeva. Implementacija CCK-a ključna je za osiguranje povjerljivosti podataka i otpornost uređaja na napredne kriptografske napade.

🔹Opće sigurnosne sposobnosti uređaja - General Equipment Capabilities (GEC) 

Opće sigurnosne sposobnosti uređaja (GEC) uključuju zahtjeve za ažurnost softvera i hardvera, minimizaciju izloženih usluga i zaštitu ulaznih podataka. Standard definira obveznu primjenu sigurnosnih mjera za sprječavanje iskorištavanja poznatih ranjivosti, osiguravajući dugoročnu sigurnost uređaja kroz stalno poboljšavanje sigurnosnih mehanizama.

🔹 Kriptografija - Cryptography (CRY)
Kriptografija (CRY) obuhvaća smjernice za implementaciju sigurnih enkripcijskih algoritama, upravljanje ključevima i zaštitu podataka od neovlaštenog pristupa. Standard zahtijeva upotrebu naprednih metoda enkripcije, zaštitu komunikacijskih kanala i osiguranje otpornosti sustava na napade poput kvantne dekripcije i napada grubom silom.

🔹 Aneksi A, B, C i ZA 

Aneksi A, B, C i ZA standarda EN 18031-1:2024 pružaju dodatne tehničke smjernice i regulatorne zahtjeve za implementaciju sigurnosnih mjera. Pokrivaju metode kontrole pristupa, autentifikacije, enkripcije i nadzora mreže, kao i analizu prijetnji i procjenu rizika. Također, definiraju postupke testiranja sigurnosnih kontrola te osiguravaju usklađenost s europskim regulatornim okvirima. Njihova primjena omogućuje dosljednu provedbu standarda i povećava sigurnost radio uređaja povezanih s internetom, smanjujući rizike od cyber prijetnji i osiguravajući pouzdanost sustava.

🔹 Zaključak 

Završni dio tečaja pružit će sažetak ključnih sigurnosnih zahtjeva i mehanizama definiranih u standardu EN 18031-1:2024. Fokus je na integraciji sigurnosnih mjera kroz cijeli životni ciklus radio uređaja povezanih s internetom, od dizajna i razvoja do implementacije i operativnog korištenja. Naglasak je na važnosti primjene propisanih sigurnosnih mjera za zaštitu uređaja, mreža i podataka od cyber prijetnji. 

Način rada

Tečaj je osmišljen kako bi omogućio sustavno razumijevanje i učinkovitu primjenu sigurnosnih zahtjeva standarda EN 18031-1:2024. Kroz različite metode poučavanja sudionici će razviti teorijska i praktična znanja potrebna za implementaciju sigurnosnih mehanizama u radio uređajima povezanim s internetom.
Kombinacija predavanja, praktičnih vježbi, studija slučaja i interaktivnih radionica omogućit će detaljnu analizu sigurnosnih prijetnji, procjenu rizika i primjenu zaštitnih mjera. Na taj način tečaj pruža ravnotežu između teorijskih koncepata i njihove primjene u stvarnim scenarijima.

1️⃣Predavanja: Predavanja su temelj ovog tečaja i pružaju strukturiran pregled sigurnosnih zahtjeva standarda EN 18031-1:2024. Tijekom predavanja obrađivat će se ključni sigurnosni koncepti, uključujući kontrolu pristupa, autentifikaciju, sigurno ažuriranje, zaštitu podataka i mrežnu sigurnost.
Poseban naglasak bit će stavljen na primjenu sigurnosnih mehanizama u različitim operativnim okruženjima, uz analizu regulatornih zahtjeva i najboljih praksi. Predavači će koristiti primjere iz industrije kako bi olakšali razumijevanje praktičnih implikacija sigurnosnih mjera.

2️⃣Praktične vježbe: Kako bi se osiguralo razumijevanje teorijskih koncepata, tečaj uključuje praktične vježbe koje omogućuju simulaciju sigurnosnih izazova i rješavanje konkretnih problema. Sudionici će raditi na analizi prijetnji, implementaciji sigurnosnih kontrola i testiranju otpornosti sustava na napade.
Vježbe su dizajnirane kako bi potaknule kritičko razmišljanje i razvoj vještina potrebnih za procjenu i ublažavanje sigurnosnih rizika u okruženju povezanih radio uređaja.

3️⃣ Studije slučaja: Tečaj uključuje detaljne analize stvarnih sigurnosnih incidenata i primjera iz industrije. Studije slučaja omogućuju bolji uvid u primjenu standarda EN 18031-1:2024 i pomažu u razumijevanju sigurnosnih prijetnji, ranjivosti i metoda zaštite. Sudionici će imati priliku analizirati različite scenarije napada, raspraviti o uzrocima i posljedicama te predložiti odgovarajuće mjere za sprječavanje sličnih incidenata u budućnosti.

4️⃣Radionice i rasprave: Interaktivne radionice i grupne rasprave omogućit će sudionicima razmjenu iskustava i ideja o implementaciji sigurnosnih zahtjeva. Kroz strukturirane diskusije analizirat će se izazovi u primjeni sigurnosnih mjera, a sudionici će razvijati strategije za rješavanje konkretnih problema. Ovaj pristup potiče aktivno sudjelovanje, razvija analitičke vještine i omogućuje bolje razumijevanje praktičnih aspekata standarda EN 18031-1:2024.

5️⃣ Individualizirani pristup: Kako bi se osiguralo kvalitetno iskustvo učenja, broj sudionika u grupi bit će ograničen. To omogućuje prilagodbu sadržaja specifičnim potrebama sudionika, izravnu interakciju s predavačima i detaljne povratne informacije. Ovaj pristup omogućuje dublje razumijevanje standarda EN 18031-1:2024 i njegovu praktičnu primjenu u različitim operativnim okruženjima, osiguravajući maksimalnu učinkovitost učenja.

Online tečaj će se odvijati u online e-učionici uživo. Dan će biti podijeljen u četiri dijela s pauzama između. Do dva dana prije tečaja prijavljeni polaznici će dobiti poveznicu na online tečaj. Sudionici će za sudjelovanje trebati računalo s mikrofonom i kamerom te pristup pouzdanoj internetskoj vezi.

Ishodi učenja

Po završetku tečaja sudionici će moći:

  • Objasniti svrhu i ključne zahtjeve standarda EN 18031-1:2024 te njegovu ulogu u osiguravanju sigurnosti radio uređaja povezanih s internetom.
  • Implementirati sigurnosne mehanizme, uključujući kontrolu pristupa, autentifikaciju, sigurno ažuriranje, zaštitu podataka i nadzor mreže.
  • Prepoznati sigurnosne prijetnje i provesti procjenu rizika u skladu sa zahtjevima standarda.
  • Primijeniti odgovarajuće mjere zaštite za smanjenje rizika i povećanje otpornosti sustava.
  • Upravljati sigurnosnim incidentima, uključujući otkrivanje, prijavu i analizu incidenata te provođenje korektivnih mjera.
  • Osigurati usklađenost s regulatornim zahtjevima kroz pravilnu primjenu standarda u različitim operativnim okruženjima

Preporuka za sudjelovanje

Ovaj tečaj namijenjen je profesionalcima koji su odgovorni za implementaciju i upravljanje sigurnosnim zahtjevima standarda EN 18031-1:2024 u kontekstu radio uređaja povezanih s internetom. Preporučuje se sljedećim stručnjacima:

  • Voditeljima i menadžerima sigurnosti, koji nadziru provedbu sigurnosnih mjera i usklađenost s regulatornim zahtjevima.
  • Inženjerima i tehničkim stručnjacima, koji razvijaju, testiraju i implementiraju sigurnosne mehanizme u radio uređajima.
  • Stručnjacima za kibernetičku sigurnost, koji procjenjuju sigurnosne rizike i definiraju strategije zaštite povezanih sustava.
  • Regulatornim tijelima i inspektorima, koji provode nadzor nad primjenom sigurnosnih zahtjeva i procjenjuju sukladnost s normom.
  • Proizvođačima i operatorima radio uređaja, koji moraju osigurati primjenu sigurnosnih standarda u razvoju i upravljanju svojim sustavima.

  • Savjetnicima i auditorima za sigurnost, koji provode procjene i pomažu organizacijama u implementaciji sigurnosnih kontrola.

Tečaj je prilagođen stručnjacima s različitim razinama iskustva, a sudionicima omogućuje detaljno razumijevanje standarda EN 18031-1:2024 i njegovu praktičnu primjenu.

Uvjeti za stjecanje certifikata

Za uspješno stjecanje certifikata o završenom tečaju potrebno je ispuniti sljedeće uvjete:

  • Sudjelovanje na svim nastavnim modulima – Obavezno je prisustvovati svim predavanjima, vježbama i radionicama kako bi se osiguralo potpuno razumijevanje sigurnosnih zahtjeva standarda EN 18031-1:2024.
  • Aktivno sudjelovanje u raspravama i praktičnim vježbama – Sudionici trebaju pokazati razumijevanje i primjenu stečenih znanja kroz rješavanje studija slučaja, diskusije i grupni rad.
  • Uspješno položen završni ispit – Na kraju tečaja provest će se ispit kojim će se provjeriti teorijsko i praktično znanje sudionika. Ispit će uključivati pitanja temeljena na sadržaju tečaja te scenarije vezane uz implementaciju sigurnosnih mjera. 

Po ispunjenju svih navedenih uvjeta sudionici će dobiti certifikat koji potvrđuje njihovu osposobljenost za primjenu standarda EN 18031-1:2024 u profesionalnom okruženju.

Dodatne informacije: Bojan Varga, telefon: (01) 4778 108, e-pošta: bojan.varga@siq.si 

Upit za zatvorene grupe

Obveščanje o izobraževanjih

Bodite pravočasno obveščeni o aktualnih izobraževanjih in brezplačnih dogodkih.

Prijavite se