NF EN 303645
CYBER - Cybersécurité pour l'Internet des objets grand public : exigences de base (V2.1.1)
Le présent document spécifie des dispositions de haut niveau pour la sécurité des dispositifs IoT grand public qui sont connectés à l'infrastructure réseau (telle que l'Internet ou le réseau domestique) et leurs relations aux services associés. Ces relations englobent à la fois les communications réseau et le traitement des données personnelles. Exemples de dispositifs IoT grand public (liste non exhaustive) : jouets pour enfant et interphones pour bébé connectés ; produits de sécurité connectés, tels que les détecteurs de fumée et les verrous de porte ; stations de base et concentrateurs IoT auxquels se connectent de multiples dispositifs ; caméras, téléviseurs et haut-parleurs connectés ; moniteurs d'activité physique ; systèmes de domotique et d'alarme connectés, particulièrement leurs passerelles et concentrateurs ; appareils connectés, tels que les machines à laver et les réfrigérateurs ; et enceintes connectées. De plus, le présent document traite des dispositifs contraints, tels que les capteurs et les actionneurs. Ces dispositifs ont généralement une capacité limitée à traiter les données, à les transmettre ou à les stocker, ou des interfaces utilisateur limitées, ce qui a une incidence sur les questions liées à la sécurité.
Le présent document spécifie des dispositions de haut niveau pour la sécurité des dispositifs IoT grand public qui sont connectés à l'infrastructure réseau (telle que l'Internet ou le réseau domestique) et leurs relations aux services associés. Ces relations englobent à la fois les communications réseau et le traitement des données personnelles. Exemples de dispositifs IoT grand public (liste non exhaustive) : jouets pour enfant et interphones pour bébé connectés ; produits de sécurité connectés, tels que les détecteurs de fumée et les verrous de porte ; stations de base et concentrateurs IoT auxquels se connectent de multiples dispositifs ; caméras, téléviseurs et haut-parleurs connectés ; moniteurs d'activité physique ; systèmes de domotique et d'alarme connectés, particulièrement leurs passerelles et concentrateurs ; appareils connectés, tels que les machines à laver et les réfrigérateurs ; et enceintes connectées. De plus, le présent document traite des dispositifs contraints, tels que les capteurs et les actionneurs. Ces dispositifs ont généralement une capacité limitée à traiter les données, à les transmettre ou à les stocker, ou des interfaces utilisateur limitées, ce qui a une incidence sur les questions liées à la sécurité.
- Droits de propriété intellectuelle
-
1
-
2 Références
-
3 Définition des termes, symboles et abréviations
-
4 Mise en oeuvre des signalements
-
5 Dispositions de cybersécurité pour l'IoT grand public
-
6 Dispositions relatives à la protection des données pour l'IoT grand public
- Annexe A (informative) : Notions fondamentales et modèles
- Annexe B (informative) : Formulaire de déclaration de conformité de mise en oeuvre
Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.
L’identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.
Avec Exigences, accédez rapidement à l’essentiel du texte normatif !
COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.
Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !
Demandez votre démo live gratuite, sans engagement
Je découvre COBAZ