Embedded Security

Security-Anforderungen sind heutzutage bei der Entwicklung von vernetzten Geräten und Komponenten als unerlässliches Designziel zu berücksichtigen, um so den zuverlässigen und störungsfreien Betrieb von Anlagen zu gewährleisten. Bei der Kritischen Infrastrukturen (KRITIS) sind sogar gesetzlich Maßnahmen gefordert, die die Versorgungswirtschaft, den Gesundheitssektor und die Transportbranche betreffen. Insbesondere in der industriellen IT bilden Spionage, gezielte Angriffe auf Daten sowie auf geistiges Eigentum neue Risiko- und Bedrohungsszenarien. embeX entspricht diesen Anforderungen durch ein umfassendes Dienstleistungsangebot für Security-by-Design.

Engineering Dienstleistungen

  • Erstellen von Risiko-Analysen
  • Beratung zur IT Security auf System- und Anlagenebene
  • Beratung zur Embedded Security auf Komponentenebene
  • Erstellung von Security-Konzepten
  • Beratung bei der Auswahl von Betriebssystemen
  • Secure Coding
  • Statische Code Analyse
  • Fuzzing Tests zur Robustness
  • Penetration Tests
  • Product Life Cycle Support

Risikoanalysen

  • Vertraulichkeit
  • Integrität der Daten
  • Verfügbarkeit der Funktion 
  • Authentizität
  • Rechtssicherheit
  • Persönlichkeitsrechte

Sichere Kommunikation

  • OPC-UA
  • MQTT
  • WiFi
  • Kundenspezifische Lösungen

Richtlinien und Normen

Wir lassen uns aktuell nach ISO / IEC 27001 zertifizieren und arbeiten u.a. nach folgenden Richtlinien und Normen:

  • IEC 62443: „IT-Sicherheit für industrielle Automatisierungssysteme”
  • IEC 63069: „Industrial-process measurement, control and automation- Framework for functional safety and security”
  • IEC 50159: „Bahnanwendungen – Telekommunikationstechnik, Signaltechnik und Datenverarbeitungssysteme – Sicherheitsrelevante Kommunikation in Übertragungssystemen”
  • IEC TR 63074: „Security aspects related to functional safety of safety-related control systems”
  • Guidances der FDA
    • Premarket Submissions for Management of Cybersecurity in Medical Devices
    • Postmarket Management of Cybersecurity in Medical Devices

Anmerkung: Die o.g. IEC Normen befinden sich teilweise noch im Entwurfsstadium. Dennoch ist ihre Berücksichtigung bei Entwicklungsprojekten im Hinblick auf die aktuellen Security-Anforderungen sehr angeraten. Wurde vor kurzem noch die Verantwortung für die Erfüllung der Security-Anforderungen den Betreibern von Anlagen zugeordnet (z.B. Konzepte wie „Defence in Depth”), so erwartet der Gesetzgeber aktuell auch substantielle Beiträge von den Komponentenherstellern.

Ihr Ansprechpartner

 

Lukas Fey

IT Security Consultant

Fon:   +49 761 479799-301

l.fey@embeX.de

 

 

Kontakt

Tel.: +49 761 479799-301
l.fey@embeX.de