本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。
教育訓練
確保RED合規:一天掌握EN 18031的自我評估技巧
無線電設備指令授權法案(RED-DA; 2022/30/EU)於2021年由歐盟委員會(EC)通過,將於2025年8月生效。該法案要求製造商、進口商和經銷商在歐盟銷售無線設備及相關產品時,必須遵守 RED(2014/53/EU)第3.3條(d)(e)(f)的資安要求。
2024年8月,歐盟標準制訂組織(CENELEC)正式發布 EN 18031系列標準,待歐盟投票通過後將成為協調標準,也將作為滿足第3.3條(d)(e)(f)要求的自我評估與測試標準。安華聯網將根據最新發布的 EN 18031系列標準定義的技術要求,為您說明自我評估方法,深入解析該標準的核心要求,助您順利取得合規認證。
2024年8月,歐盟標準制訂組織(CENELEC)正式發布 EN 18031系列標準,待歐盟投票通過後將成為協調標準,也將作為滿足第3.3條(d)(e)(f)要求的自我評估與測試標準。安華聯網將根據最新發布的 EN 18031系列標準定義的技術要求,為您說明自我評估方法,深入解析該標準的核心要求,助您順利取得合規認證。
課程資訊
2025年2月20日(四) |
|
|
時間:9:00~16:00 (每日上下午各有課間休息15分鐘,中午休息用餐1小時)
時數:總計6小時,一天上課6小時,共計一天完成 地點:政大公企中心 (台北市大安區金華街187號) 教材:課程講義為安華聯網準備之EN 18031-1~3中文教材,如需標準原文請至CEN官網購買 費用:NT$8,000 (含稅),費用包含課程講義、午餐、咖啡、茶飲及點心 |
|
2025年3月20日(四) |
|
|
時間:9:00~16:00 (每日上下午各有課間休息15分鐘,中午休息用餐1小時)
時數:總計6小時,一天上課6小時,共計一天完成 地點:政大公企中心 (台北市大安區金華街187號) 教材:課程講義為安華聯網準備之EN 18031-1~3中文教材,如需標準原文請至CEN官網購買 費用:NT$8,000 (含稅),費用包含課程講義、午餐、咖啡、茶飲及點心 |
|
2025年4月24日(四) |
|
|
時間:9:00~16:00 (每日上下午各有課間休息20分鐘,中午休息用餐1小時)
時數:總計6小時,一天上課6小時,共計一天完成 地點:政大公企中心 (台北市大安區金華街187號) 教材:課程講義為安華聯網準備之EN 18031-1~3中文教材,如需標準原文請至CEN官網購買 費用:NT$8,000 (含稅),費用包含課程講義、午餐、咖啡、茶飲及點心 |
|
2025年5月22日(四) |
|
|
時間:9:00~16:00 (每日上下午各有課間休息20分鐘,中午休息用餐1小時)
時數:總計6小時,一天上課6小時,共計一天完成 地點:政大公企中心 (台北市大安區金華街187號) 教材:課程講義為安華聯網準備之EN 18031-1~3中文教材,如需標準原文請至CEN官網購買 費用:NT$8,000 (含稅),費用包含課程講義、午餐、咖啡、茶飲及點心 |
|
2025年6月19日(四) |
|
|
時間:9:00~16:00 (每日上下午各有課間休息20分鐘,中午休息用餐1小時)
時數:總計6小時,一天上課6小時,共計一天完成 地點:政大公企中心 (台北市大安區金華街187號) 教材:課程講義為安華聯網準備之EN 18031-1~3中文教材,如需標準原文請至CEN官網購買 費用:NT$8,000 (含稅),費用包含課程講義、午餐、咖啡、茶飲及點心 |
|
如有課程相關問題,歡迎隨時與我們聯絡。聯絡窗口:(02) 8911-5035 張小姐《分機311》/ 聯絡信箱:[email protected]
課程大綱
-
RED-DA現況與送測流程說明
介紹 RED-DA 現況及其與協調標準 EN 18031的關聯,著重於標準的核心要求、EU TEC的申請與獲取方式,以及產品送測的具體流程。通過這一課程,您將更深入地理解當前合規標準的框架,並熟悉送測前的準備步驟與注意事項,以確保符合標準要求並順利取得合規認證。 -
標準教育訓練(一)ACM, AUM
此部分課程將深入分析存取控制機制(ACM)與身份認證機制(AUM)在 EN 18031中的安全要求,並說明在何種情況下可免除這些要求。課程將重點介紹相關機制的實作選項,協助您檢查目前產品是否滿足相關要求,並進一步探討如何降低未經授權存取風險,確保產品的安全性與合規性。 -
標準教育訓練(二)SUM, SSM, SCM
本階段課程將涵蓋三大關鍵安全機制:安全更新機制(SUM)、安全儲存機制(SSM)及安全傳輸機制(SCM)。您將了解設備軟韌體更新的安全要求、儲存機制的資料完整性與機密性保障,以及傳輸過程中使用安全通道防止篡改的策略。本課程還將介紹 EN 18031文件中推薦的實作方式,幫助強化產品的安全功能,確保設備符合相關標準。
-
標準教育訓練(三)LGM, DLM, UNM, RLM, NMM, TCM
此課程將探討多項安全機制,涵蓋網路相關的復原機制(RLM)、網路監控機制(NMM)及流量控制機制(TCM),以及與使用者個資相關的日誌機制(LGM)、刪除機制(DLM)與使用者通知機制(UNM)。課程將解析 EN 18031中對於網路安全機制的要求,特別是面對DoS攻擊時的復原能力及網路監控措施。針對使用者個資,本階段將介紹日誌應具備之安全要求、資料刪除及通知機制,並討論其驗證方式以確保符合標準。 -
標準教育訓練(四)GEC, CCK, CRY
密碼學(CRY)在現代安全系統中至關重要,本課程將講解加密金鑰管理(CCK)和加密演算法的安全要求與驗證方法,協助您掌握如何保護敏感資料。此外,您還能瞭解 EN 18031中的一般設備能力(GEC)要求,包括安全漏洞管理、阻擋輸入驗證攻擊及減少攻擊面等,瞭解實作方式與驗證基本安全功能,以提升產品的整體防護能力。 -
Q & A
這段時間將開放給您提問與討論。您可以針對課程內容、實務應用或面臨的挑戰進行交流,講師將會以自身經驗分享其可能的作法與建議。
講師陣容
-
劉作仁 Daniel Liu
DEKRA集團 安華聯網科技
技術長2008年開始投身資訊安全領域,起初專注於滲透測試、網頁安全、物聯網安全及網路攻擊等範疇。2014年加入安華聯網,專注於物聯網產品安全,負責帶領團隊建置 ISO 17025 實驗室。直至2023年3月,隨著安華聯網正式成為DEKRA德凱集團的一員,並加入了Technical Excellent 團隊。在此團隊中,與集團內的資安專家合作,並協助實驗室提供產品資安驗證服務,涵蓋資通訊、物聯網、行動裝置、車輛、工業控制及醫療設備等領域。 -
潘勤强 Jungle Pan
DEKRA集團 安華聯網科技
資訊安全評估處 處長資訊安全與 IT/OT/IoT 專家,超過20年的學術和企業領域經驗,具台灣大學資訊工程學系博士學位。曾任政府部門資安研究員及國防大學資訊工程系助理教授,專注在網路和系統安全。目前在 DEKRA 集團旗下 Onward Security 擔任資訊安全評估處 處長,帶領 ISO 17025 和 IEC 62443-2-4/4-1/4-2 CBTL等測試實驗室,及IoT, App資安/合規測試部門;並於德凱集團中擔任 OT 領域之區域資訊安全技術專家,負責人員資格、報告內容審核及教育訓練等工作;另擁有資訊安全專業證照包括 ISC2 CISSP、ISA/IEC 62443 Cybersecurity Expert 與 ISC2 CC, CEH 等。 -
黃宥鈞 Nick Huang
DEKRA集團 安華聯網科技
資訊安全評估處 副理擁有5年物聯網滲透測試實務經驗,累積超過100項 IoT產品檢測經歷,對於IoT設備的資安風險及漏洞實務操作經驗豐富;並熟悉並實踐多項國內外資安測試標準,包括:影像監控系統資安測試規範、智慧巴士資通訊系統資安測試規範、智慧路燈系統資安測試規範、空氣品質微型感測裝置資安測試規範、國家通訊傳播委員會關鍵電信基礎設施資通設備資通安全檢測技術規範,以及CTIA, ioXt, ETSI EN 303 645, IEC 62443-4-2。曾代表德凱集團參加 TIC council 舉辦的能力比對測試,展現出卓越的專業能力,持有 CEH 與 ISO 27001:2013 專業證照。
