Il 9 aprile, presso la sede di GRGTEST, si è tenuto con successo il "Seminario CRA e sugli aggiornamenti e la conformità alla sicurezza informatica multinazionale", organizzato congiuntamente da TUV SÜD e GRGTEST Testing Group Co., Ltd. e ospitato da Fangyuan Broadcasting Inspection and Testing Co., Ltd.. L'evento ha adottato un formato ibrido online-offline, riunendo oltre 180 rappresentanti del settore ed esperti tecnici provenienti da tutto il settore IoT cinese per esplorare approcci innovativi alla conformità globale della sicurezza informatica e rafforzare le basi di sicurezza per l'internazionalizzazione dei prodotti e l'ingresso nel mercato.
Sta emergendo una chiara tendenza nei requisiti di conformità della sicurezza informatica globale.
Attualmente, la trasformazione digitale globale sta accelerando, con dispositivi IoT ampiamente distribuiti in vari settori. La sicurezza informatica è diventata una salvaguardia fondamentale per l’accesso al mercato dei prodotti e lo sviluppo aziendale. Il Cyber Resilience Act (CRA) dell'UE è entrato in vigore nel novembre 2024, mentre diversi paesi-tra cui Stati Uniti, Regno Unito, Singapore, Australia e Brasile-hanno contemporaneamente aggiornato i propri quadri normativi sulla sicurezza informatica, consolidando una tendenza globale verso la conformità unificata. Questo seminario mira ad aiutare le imprese a rimanere al passo con gli sviluppi normativi, a chiarire i percorsi di conformità e a garantire l'implementazione efficace delle soluzioni.
Concentrarsi sulle normative fondamentali: interpretare l'intera gestione del ciclo di vita della CRA
L'esperto TUV SÜD Samuel Wu ha fornito un'analisi completa del regolamento CRA dell'UE, coprendone il contesto legislativo, i requisiti fondamentali, la valutazione del rischio del prodotto e le misure di mitigazione della vulnerabilità.
Analizzare il percorso di transizione RED e fornire soluzioni di implementazione conformi
Jiang Ning, un esperto di Fangguang Testing, ha tenuto una presentazione specializzata sulla transizione graduale al quadro CRA ai sensi della RED (Direttiva sulle apparecchiature radio). Ha fornito un'analisi approfondita-dei principali requisiti di test del CRA, offrendo soluzioni attuabili alle aziende per pianificare strategicamente in anticipo la progettazione del prodotto e ottenere in modo efficiente un ingresso conforme nel mercato internazionale.
Sulla base delle pratiche nazionali, migliorare le capacità di protezione della sicurezza dei terminali connessi.
Long Jiajun, esperto presso Sam Technology (Guangdong) Co., Ltd., ha condiviso approcci efficaci e soluzioni pratiche per la valutazione e la correzione della sicurezza informatica basate sul quadro normativo nazionale cinese sulla sicurezza informatica, fornendo supporto professionale alle imprese nella creazione di sistemi di difesa della sicurezza localizzati.
Analizza le dinamiche del mercato globale e comprendi i principali requisiti di conformità in più paesi.
Daisy Zhang, esperta di TUV SÜD, si è concentrata sugli ultimi aggiornamenti di sicurezza informatica in più paesi, fornendo analisi dettagliate dei requisiti di conformità e degli schemi di etichettatura in mercati come Stati Uniti, Regno Unito, Australia, Nuova Zelanda, Giappone e Brasile.
Punti salienti del workshop in-sede
Questo seminario ha adottato un formato ibrido che combina discussioni aperte e sessioni interattive di domande e risposte, creando una piattaforma efficiente per scambi approfonditi. I partecipanti, sia online che offline, si sono impegnati in discussioni approfondite e scambi attivi su argomenti chiave come la classificazione del rischio CRA, i requisiti di test di terze parti-, i percorsi di conformità per prodotti tipici (tra cui TBOX, stazioni di ricarica, smartphone e dispositivi domestici intelligenti), tempistiche di validità per le notifiche di vulnerabilità e standard di dichiarazione. Il team dei relatori ha fornito risposte precise a ciascuna domanda, facilitando la condivisione delle conoscenze e lo sviluppo di competenze collaborative.
Visita al laboratorio
Dopo l'incontro, i partecipanti hanno visitato di persona il laboratorio di test professionale di GRGTEST, hanno preso parte a discussioni faccia a faccia con il team tecnico e hanno acquisito informazioni di prima mano sulle capacità di test avanzate del laboratorio e sulla solida offerta di servizi tecnici.
Questo seminario ha aiutato efficacemente le aziende a cogliere le tendenze normative globali sulla sicurezza informatica e a migliorare le proprie capacità di conformità, fornendo un solido supporto per cogliere le opportunità del mercato internazionale e raggiungere una crescita sostenibile nelle loro operazioni globali.
In futuro, Fangguang Testing continuerà ad approfondire la propria esperienza nella valutazione del software e nella sicurezza informatica, offrendo soluzioni uniche-su misura per le aziende che comprendono la verifica completa della qualità, della funzionalità e delle prestazioni del software. L'azienda fornisce inoltre-servizi di test di sicurezza a spettro completo-tra cui rilevamento delle vulnerabilità, protezione dagli attacchi-difesa e prevenzione della fuga di dati-per aiutare le aziende a superare in modo efficiente le barriere di accesso al mercato sia a livello nazionale che internazionale.
elemento di prova
|
Serie CEI 62443 |
Sicurezza informatica delle attrezzature industriali |
|
Serie EN18031 |
Sicurezza della rete dei dispositivi wireless |
|
IT303 645 |
Sicurezza della rete dei dispositivi IOT |
|
GB/T25000.51-2016 |
Valutazione del software domestico |
|
Serie UL2900 |
sicurezza della rete |
|
CEI 81001-5-1 CEI 80001-2-2 |
Cybersecurity dei Dispositivi Medici provenienti da Paesi Esteri |
|
AA/T 1843 |
Sicurezza informatica dei dispositivi medici domestici |