Cyberbeveiliging ingebouwd vanaf het ontwerp Cyberbeveiliging wordt geïntegreerd in elk niveau van Schréder EXEDRA en combineert IT-beveiliging (gegevens, cloud, gebruikerstoegang) met productbeveiliging (apparaten, firmware, operationele processen). Alle maatregelen zijn afgestemd op de meest relevante internationale normen en voorschriften.
Normen en naleving • Schréder EXEDRA is gecertificeerd volgens ISO/ IEC 27001:2022 (informatiebeveiliging) • GDPR-conforme verwerking van persoons- en locatiegegevens • Gegevensuitwisseling en
Productbeveiliging • Voldoet aan EN 18031-1 (RED-DA) – Certificering in behandeling • Voorbereid op de komende EU Cyber Resilience Act en afgestemd op EU- en internationale normen zoals IEC 62443 voor de beveiliging van industriële beheersystemen • Unieke digitale identiteiten (X.509-certificaten) en manipulatiebestendige authenticatie • AES-128-versleuteling op de linklaag voor veilige mesh- communicatie • Beveiligde firmware met ondertekende images om kwaadaardige code te voorkomen • Over-the-air (OTA) updates met integriteitscontroles om kwetsbaarheden snel te patchen
gegevensoverdraagbaarheid in overeenstemming met de EU- gegevenswet • Voortdurende afstemming op NIS2-vereisten, ondersteund door de ISO/IEC 27001:2022-certificering • Waarborging van langdurige naleving van Europese en internationale wetgeving omtrent informatiebeveiliging en persoonsgegevens Monitoring en veerkracht • Microsoft Azure-cloudhosting gecertificeerd volgens ISO/IEC 27017, 27018 en 27701 (cloud- en gegevensprivacy) • Back-up en disaster recovery afgestemd op de Europese wetgeving • ISO-gecertificeerde disaster recovery- praktijken die een toonaangevende beveiliging en naleving verzekeren • Gegevens worden veilig bewaard en kunnen in elke situatie snel worden hersteld • Sterke focus op betrouwbaarheid en maximale zekerheid voor de klant
Netwerk- en cloudbeveiliging • Wi-SUN mesh-redundantie: hybride ster-mesh- architectuur zonder single point of failure • LTE-M / NB-IoT WAN met privétunnels naar Schréder EXEDRA • Microsoft Azure-hosting, inclusief DDoS-bescherming, georedundantie en automatische failover • VPN- en TLS
Gebruikers- en toegangscontrole • Op rollen gebaseerde
toegangscontrole (RBAC) om ervoor te zorgen dat de toestemmingsniveaus overeenkomen met de verantwoordelijkheden
• Multi-factor authenticatie (MFA) om accountcompromittering te voorkomen • Automatische time-outs voor sessies en een sterk wachtwoordbeleid
1.3-versleuteling voor end-to-end beveiligde communicatie
31
Powered by FlippingBook