EN 18031 conformidade, âmbito e requisitos

Se estão a preparar equipamentos de rádio conectados para o mercado da UE, EN 18031 é uma das principais famílias de padrões a compreender. Os fabricantes precisam determinar o que se aplica ao produto, definir o escopo através do dispositivo, aplicativo e backend, e preparar as provas necessárias para a documentação técnica e para o lançamento da preparação.

Iniciar avaliação gratuita

O que é EN18031?

A EN 18031 é uma família de normas europeias harmonizadas vinculadas aos requisitos de cibersegurança sob a Diretiva de Equipamentos de Rádio, RED. Em janeiro de 2022, a Regulamentação Delegada (UE) 2022/30 ativou o Artigo 3(3)(d), (e) e (f) da RED para certas categorias de equipamentos de rádio. Em janeiro de 2025, a Comissão Europeia publicou as referências da EN 18031-1:2024, EN 18031-2:2024 e EN 18031-3:2024 no Jornal Oficial, proporcionando aos fabricantes uma rota por normas harmonizadas para apoiar a conformidade com esses requisitos. A regulamentação delegada se aplica desde 1º de agosto de 2025.

A família EN 18031 inclui três partes:

  • EN 18031-1, requisitos de segurança comuns para equipamentos de rádio conectados à Internet

  • EN 18031-2, requisitos de segurança comuns para equipamentos de rádio que processam dados pessoais, de tráfego ou de localização

  • EN 18031-3, requisitos de segurança comuns para equipamento de rádio que processa dinheiro virtual ou valor monetário

Precisa de mais informações?

Ao entrar em contato com a QIMA, você concorda com a nossa política de privacidade e com os nossos termos e condições.

Para quem EN 18031 se aplica?

EN 18031 é importante para os fabricantes de equipamentos de rádio que se enquadram no âmbito dos requisitos de segurança virtual RED. Isto pode incluir dispositivos de consumo conectados à internet, produtos que processam dados pessoais ou de localização e produtos onde a proteção fraude é relevante.

Para as equipes de produtos, isso é importante porque decisões de escopo afetam a documentação técnica, a prontidão para o lançamento e as evidências necessárias antes de colocar os produtos no mercado.

Como a EN 18031 Relacionar aos requisitos de segurança CyberGhost RED?

A RED é o framework legal. A EN 18031 faz parte da camada de normas que os fabricantes podem usar para apoiar a conformidade com os requisitos relacionados à cibersegurança ativados sob o Artigo 3(3)(d), (e) e (f). Na prática:

  • RED define os requisitos legais

  • O EN 18031 ajuda a estrutura como esses requisitos podem ser abordados

  • documentação técnica e provas mostram como o produto atende aos requisitos relevantes

Se você precisar do contexto regulatório mais amplo primeiro, veja requisitos de cibersegurança da RED e visão geral da Diretiva de Equipamentos de Rádio.

Avaliação de escopo EN 18031 do Equipamento de Rádio

O escopo é uma das partes mais importantes da EN 18031. Para muitos produtos conectados, o escopo relevante vai além do dispositivo físico.

Uma avaliação realista do âmbito EN 18031 para equipamentos de rádio pode incluir:

  • o próprio dispositivo

  • apps acompanhados

  • serviços de nuvem ou backend

  • conta e fluxos de controle de acesso

  • mecanismos de atualização

  • processamento de dados e armazenamento

  • processos de vulnerabilidade

É por isso que uma revisão somente do dispositivo muitas vezes não é suficiente. Para muitos produtos conectados, a imagem de conformidade estende-se por dispositivo, app e backend.

Para obter um avanço mais profundo, consulte EN escopo e aplicabilidade de 18031.

EN 18031 Requisitos, O Que Significa na prática

Os requisitos exatos dependem da parte relevante do padrão e da categoria do produto, mas as equipes geralmente precisam trabalhar com temas como:

Controle de acesso

Quem pode acessar o produto, o serviço ou as funções administrativas e como esse acesso é controlado.

configuração segura

Se o produto começa de um estado seguro e reduz a exposição evitável.

Atualiza e altera o gerenciamento

Como firmware, software e alterações de configuração são gerenciadas, verificadas e documentadas.

Proteção de dados e privacidade

Como os dados de tráfego e localização são protegidos quando relevantes.

Proteção contra fraudes

Como o produto reduz os riscos associados ao uso indevido, ações não autorizadas ou abuso monetário, quando aplicável.

Vulnerabilidade a

Como as vulnerabilidades são identificadas, avaliadas, documentadas e abordadas ao longo do tempo.

EN 18031 Evidence Checklist

Os fabricantes geralmente precisam de mais do que uma declaração geral de que a segurança foi considerada. Eles precisam de evidências estruturadas que apoiem o dossiê técnico e o processo de conformidade. Evidências típicas podem incluir:

  1. definição de escopo e arquitetura do produto

  2. mapeamento de dispositivo, app e limites de backend

  3. requisitos-para-controlar mapeamento

  4. decisões de segurança e justificações

  5. documentação de autenticação e controle de acesso

  6. abordagem de atualização e correção

  7. processo de manipulação de vulnerabilidades

  8. fluxo de dados e proteção de dados

  9. rever, validar, ou testar registros quando relevante

  10. materiais de suporte a arquivos técnicos

Guia em Equipe Comum dentro de

Luta de equipes porque o trabalho está fragmentado entre equipes e ferramentas. As lacunas comuns incluem:

  • escopo do produto incerto

  • falta de links entre dispositivo, app e backend

  • controles genéricos sem justificativa específica do produto

  • provas espalhadas por documentos e proprietários

  • mapeamento fraco entre requisitos e documentação

  • fraca visibilidade no que ainda precisa ser preparado antes do lançamento

Essas lacunas lentam a revisão interna e tornam mais difícil a sua gestão.

Como preparar a evidência para EN 18031 de conformidade

Para a maioria das equipes, as próximas etapas são:

  1. confirmar se o produto se enquadra no âmbito

  2. identificar qual parte de EN 18031 é relevante

  3. definir o escopo em dispositivos, apps e backend

  4. exigências de mapa para a arquitetura do produto

  5. preparar as evidências necessárias para o dossiê técnico

  6. identificar lacunas antes do lançamento ou avaliação

Este é geralmente o ponto em que as equipas precisam de um fluxo de trabalho mais claro, e não de documentos mais fragmentados.

Como o Cyberexpert ajuda

Cyberexpert ajuda as equipes a se moverem da incerteza para um fluxo de trabalho de preparação mais estruturado.

Com o Cyberexpert, as equipes podem:

  • avaliar se EN 18031 é relevante para o produto

  • define o escopo através do dispositivo, aplicativo e backend

  • gerar um mapa de requisitos específicos do produto

  • construir uma lista de evidências vinculada à arquitetura do produto

  • justificações de documento e materiais de suporte em uma estrutura mais clara

  • prepare-se para a revisão por especialistas e o trabalho de conformidade da próxima etapa

O objetivo não é substituir a revisão legal ou o teste. O objetivo é fazer o escopo, a documentação e a prontidão funcionarem mais rápido e mais gerenciável.

Comece a avaliação gratuita.