DS/PAS 2600:2021

Hvad handler DS/PAS 2600:2021 om?

Dette dokument indeholder et overblik over internationale og europæiske standarder om cybersikkerhed i produkter, der er relevante for virksomheder, der ønsker at komme i gang med at arbejde med cybersikkerhed i IoT-produkter og -løsninger.
 

Hvem henvender DS/PAS 2600 sig til? 

Dokumentet henvender sig til producenter og aftagere af IoT-produkter og -løsninger.

Producenter vil få et overblik over, hvilke standarder der er relevante for dem at orientere sig i, i forbindelse med udvikling af IoT-produkter og -løsninger. Aftagere vil på baggrund af nærværende dokument få hjælp til at formulere krav til deres underleverandører om cybersikkerhed i IoT-produkter og -løsninger.

Dette dokument:

• har fokus på de horisontale standarder, der kan anvendes på tværs af brancher

• vil tage udgangspunkt i et livscyklusperspektiv, der strukturerer overblikket over, hvilke cybersikkerhedsrelaterede standarder som kan tilknyttes under hver fase for IoT-produkter og -løsninger

• tager udgangspunkt i standarder, der kan kategoriseres under IoT (Internet of Things)-området, herunder IoT-relaterede standarder inden for IT (Information Technology) og OT (Operational Technology).

Dokumentet omfatter ikke ledelsessystemer for informationssikkerhed, certificering eller mærkning af IoT-produkter. Dokumentet vil ikke inkludere branchestandarder.
 

Hvad er en DS/PAS publikation?

Dette dokument er en DS/PAS. DS står for Dansk Standard, hvilket henviser til, at der er tale om en national publikation. PAS er en forkortelse for ’Publicly Available Specification’, som er en publikation, der er udarbejdet på nationalt niveau og ikke har samme status som en international standard.

En PAS adskiller sig fra en international standard ved fx ikke at have de samme krav til graden af interessentinvolvering eller opsætning. En DS/PAS specificerer heller ikke krav, der skal overholdes, men indeholder i stedet anbefalinger, informationer og gode råd.
 

Hvorfor skal du bruge denne standard?

Ambitionen er, at denne specifikation bliver et værdifuldt værktøj for danske SMV’er og organisationer i deres arbejde med cybersikkerhed i IoT-produkter. Målet er at få flere danske SMV’er til at orientere sig i standarder for cybersikkerhed i produkter, og dermed bidrage til at højne cybersikkerheden i dansk erhvervsliv.

Dette dokument indeholder et overblik over internationale og europæiske standarder om cybersikkerhed i produkter, der er relevante for virksomheder, der ønsker at komme i gang med at arbejde med cybersikkerhed i IoT-produkter og -løsninger. Dokumentet henvender sig til producenter og aftagere af IoT-produkter og -løsninger. Producenter vil få et overblik over, hvilke standarder der er relevante for dem at orientere sig i, i forbindelse med udvikling af IoT-produkter og -løsninger. Aftagere vil på baggrund af nærværende dokument få hjælp til at formulere krav til deres underleverandører om cybersikkerhed i IoT-produkter og -løsninger. Dette dokument • har fokus på de horisontale standarder, der kan anvendes på tværs af brancher • vil tage udgangspunkt i et livscyklusperspektiv, der strukturerer overblikket over, hvilke cybersikkerhedsrelaterede standarder som kan tilknyttes under hver fase for IoT-produkter og -løsninger • tager udgangspunkt i standarder, der kan kategoriseres under IoT (Internet of Things)-området, herunder IoT-relaterede standarder inden for IT (Information Technology) og OT (Operational Technology). Dokumentet omfatter ikke ledelsessystemer for informationssikkerhed, certificering eller mærkning af IoT-produkter. Dokumentet vil ikke inkludere branchestandarder.