So vielfältig wie die Lösungen in den Bereichen Automotive, Transportation oder Maschinenbau sind auch die geltenden Sicherheitsanforderungen. Die Produktsicherheit ist üblicherweise bei einem Produkt gegeben, wenn es bei normaler beziehungsweise vernünftiger Verwendung keine oder nur geringe Gefahren birgt. Die Produktsicherheit zielt zwar üblicherweise auf die Vermeidung von Gesundheitsgefährdung ab; dennoch sollte der Cyber-Sicherheit vergleichbare Aufmerksamkeit geschenkt werden.
Die praktische Umsetzung von Cyber-Security erfordert reichlich Wissen, Zeit und Energie. Wir bringen Wissen in die Entwicklungsabläufe ein und führen Sie bei der Umsetzung von Cyber-Security-Aspekten in der Produktentwicklung, denn im Dschungel aus Normen, Richtlinien und nationalen Verordnungen können Unternehmen leicht den Überblick verlieren. So sparen Sie Zeit und Energie.
Konzeption sicherer Produkte
Unser Rat ist stets, in der Entwicklung nicht die 100% sichere Lösung anzustreben, denn 100% Sicherheit wird nicht gelingen. Aus diesem Rat entspringen zwei Kernziele für die Entwicklung. Das primäre Ziel ist es, im Produktdesign die Hürden so aufzustellen, dass Exploitation für Hacker unwirtschaftlich wird. Das zweite Kernziel ist es, im Produktdesign technische Maßnahmen zu verankern, die erlauben, schnell auf einen erfolgreichen Hackerangriff zu reagieren. Diese Maßnahmen werden im Notfallplan niedergeschrieben.
Die Konzeption sicherer Produkte ist ein fließender Prozess. Sie umfasst die gesamte konzeptionelle Entwicklungsarbeit in Hinblick auf die beiden Kernziele vom Briefing bis zur Präsentation des fertigen Konzepts. Ähnlich wie im Requirements-Engineering gibt es die Entsprechungen zu den beiden Prozessen Requirements-Engineering und Requirements Management. Sie heißen oft Security Engineering und Security Management. Die Besetzung der Prozesse erfolgt mit den Rollen des Security Engineers und des Security Managers.
Das Ergebnis der Konzeption ist das Security-Konzept. Dabei handelt es sich um einen fixierten Plan, der vorhandene Erfahrungswerte und neue Ideen zu einem programmatischen Handlungsrahmen verbindet. Das Security-Konzept kann als (Word-) Dokument, als Präsentation oder auch nur als gemeinsames Gedankengut in den Köpfen der Beteiligten existieren.
Unsere Dienstleistung ist die Begleitung der Konzeption sicherer Produkte (Prozess) und wir entwickeln mit Ihnen gemeinsam ein Security-Konzept (das Ergebnis des Prozesses).