Axis Communications heeft een certificering ontvangen voor conformiteit met de cybersecuritystandaard ETSI EN 303 645. Deze certificering geldt voor een groot aantal producten met AXIS OS 11 of hoger en is van toepassing op meer dan 150 Axis-apparaten, alsook op nog te lanceren apparaten.
AXIS OS is het op Linux gebaseerde besturingssysteem dat de meeste netwerkproducten van Axis aanstuurt. De certificering is afgegeven door Underwriters Laboratories en is uitgevoerd in een van de testfaciliteiten van UL in de Verenigde Staten. Axis zal deze certificering regelmatig testen en bijwerken om ervoor te zorgen dat deze geldig blijft voor toekomstige producten.
De standaard ETSI EN 303 645 bevat 68 bepalingen met technische vereisten die de basis vormen voor de cybersecurity van aangesloten apparaten. De vereisten hebben betrekking op de apparaten zelf, inclusief ondersteuning voor hardwarematige beveiligingsfuncties zoals veilige key storage en standaard beveiligingsfuncties zoals inschakeling van HTTPS en het niet toestaan van standaard wachtwoorden.
Een ander aspect is levenscyclusbeheer, zoals een vastgestelde ondersteuningsperiode voor beveiligingsupdates van apparaten. Andere voorbeelden zijn het beschikken over een methodologie om het risico op kwetsbaarheden te verminderen bij de ontwikkeling van software, een transparant beleid voor het beheer van kwetsbaarheden en het ondersteunen van best practices bij de verwerking van persoonsgegevens.
Deze vereisten houden rekening met best practices uit de branche, die ervoor zorgen dat gecertificeerde producten gedurende hun hele levenscyclus een minimaal basisbeveiligingsniveau hebben.
