088-9951200
menu
088-9951320 Offerte aanvragen
Norm

ETSI EN 303 645

De Europese cybersecurityorganisatie ENISA vergeleek verschillende internationale normen voor productbeveiliging, waaronder ISO 27002, ISO 27005, IEC 62443-3-2, IEC 62443-4-1 en ETSI EN 303 645. Geen enkele standaard voldoet volledig aan alle eisen van de Cyber Resilience Act (CRA), maar in combinatie kunnen ze samen een volledig raamwerk vormen.

Uit het onderzoek blijkt dat ETSI EN 303 645 de meest complete basis biedt voor de productbeveiligingseisen (uit deel I van bijlage I van de CRA).

Wat is ETSI EN 303 645?

ETSI EN 303 645 is een Europese norm die best practices vastlegt voor de cybersecurity en privacy van IoT- en consumentenelektronica. De standaard biedt praktische handvatten voor ontwerp, productie, implementatie en onderhoud van veilige digitale producten.

De norm bevat onder meer eisen voor:

  • Veilig wachtwoordbeheer
  • Integriteit van software en updates
  • Beveiligde communicatie tussen apparaten
  • Beheer en rapportage van kwetsbaarheden
  • Verantwoorde omgang met persoonsgegevens
  • Procedures voor installatie, onderhoud en ondersteuning
  • Transparante rapportage van beveiligingsmaatregelen

De link met de Cyber Resilience Act

De CRA verplicht fabrikanten om aan te tonen dat hun producten gedurende de hele levenscyclus cyberweerbaar zijn — van ontwerp tot end-of-life. ETSI EN 303 645 biedt hiervoor een solide technische basis, maar dekt niet alle CRA-verplichtingen, met name rond kwetsbaarheidsrespons. De norm fungeert daarom als fundament, niet als volledig raamwerk voor CRA-compliance.

Van fundament naar volledige compliance

Voor fabrikanten is het verstandig ETSI EN 303 645 te gebruiken als technische basisnorm, aangevuld met governancegerichte normen, zoals ISO 27001 of IEC 62443. Een CRA-gap-analyse helpt te bepalen welke aanvullende maatregelen of normen nodig zijn voor volledige naleving.

Het implementeren van ETSI EN 303 645 kan complex zijn, zeker wanneer je als organisatie te maken hebt met verschillende producttypen, ontwikkelteams of markten. Onze experts ondersteunen je graag bij het vertalen van de richtlijnen naar praktische maatregelen die aansluiten bij jouw product en ontwikkelproces. 

Team OT-cybersecurity 088-9951320 Offerte aanvragen Contact

Klantcases

23/06/2020

Begeleiding naar drie certificaten voor THE DOC

Lees verder
02/07/2021

Data van klanten Sweco veilig: ISO 27001 certificering behaald

Lees verder
15/03/2022

ISO 27001 certificering voor Signify’s Global Software Operations

Lees verder
Bekijk alle klantcases

Persoonlijk

Innovatief

Pragmatisch

Vakkundig