De inzet van Internet of Things applicaties leidt tot uitdagingen op het gebied van informatiebeveiliging en privacy. Daarmee dient men bij het ontwerp van een systeem afspraken te maken en deze vast te leggen in normen.
De Nederlandse werkgroep IoT Security en Privacy stelt experts en belanghebbenden in staat om invloed uit te oefenen op de internationale standaarden die momenteel ontwikkeld worden in verschillende standaardisatie groepen op Europees en mondiaal niveau, namelijk:
- CEN/CLC/JTC 13 Cybersecurity and Data Protection
- ISO/IEC JTC1 SC 41 Internet of things and related technologies
- ISO/IEC JTC1 SC 27/WG4 Security Control and Services
IoT-normen in ontwikkeling
Op dit moment wordt aan de volgende IoT Security en Privacy thema's/normen gewerkt:
- ISO/IEC 30147 ED1 ‘Internet of Things - Methodology for implementing and maintaining trustworthiness of IoT systems and services’ bevat een methode om de betrouwbaarheid in een IoT-systeem of -dienst te implementeren en te behouden. De methodologie is niet gericht op een bepaald toepassingsgebied van het IoT-systeem of -dienst, maar voor een generiek IoT-systeem of -dienst die voor verschillende toepassingsgebieden geldt.
- ISO/IEC 30149 ED1 ‘Internet of Things - Trustworthiness framework’ zet kaders, inclusief processen en componenten, die kunnen worden gebruikt om organisaties te helpen bij het definiëren, implementeren, verifiëren, meten en onderhouden van betrouwbaarheid van IoT-oplossingen. Deze kunnen worden gebruikt door organisaties die IoT-oplossingen ontwikkelen en realiseren, door organisaties die deze in werking hebben en ondersteunen, of door organisaties die verificatieschema's willen definiëren of het beheer van IoT-organisaties of specifieke naleving van IoT-oplossingen willen meten.
- ISO/IEC WD 27030 'Information technology - Security techniques - Guidelines for security and privacy in Internet of Things’ zal richtlijnen rond de risico’s, principes en het onder controle brengen van IoT-oplossingen.
Meer informatie: NEN
7 november (online seminar op 1 middag)Praktische tutorial met Alec Sharp Alec Sharp illustreert de vele manieren waarop conceptmodellen (conceptuele datamodellen) procesverandering en business analyse ondersteunen. En hij behandelt wat elke data-pr...
18 t/m 20 november 2024Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare ...
De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en met hogere niveaus van...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
Alleen als In-house beschikbaarWorkshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunc...
Deel dit bericht