engineering the
embedded world

Embedded Security

Security-Anforderungen sind heutzutage bei der Entwicklung von vernetzten Geräten und Komponenten als unerlässliches Designziel zu berücksichtigen, um so den zuverlässigen und störungsfreien Betrieb von Anlagen zu gewährleisten. Bei der Kritischen Infrastruktur (KRITIS) sind sogar gesetzlich Maßnahmen gefordert, die die Versorgungswirtschaft, den Gesundheitssektor und die Transportbranche betreffen. Insbesondere in der industriellen IT bilden Spionage, gezielte Angriffe auf Daten sowie auf geistiges Eigentum neue Risiko- und Bedrohungsszenarien. embeX entspricht diesen Anforderungen durch ein umfassendes Dienstleistungsangebot für Security-by-Design.

embeX ist der Allianz für Cyber-Sicherheit unter Führung des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) beigetreten.

Unsere Mitarbeiter sind nach ISO 31000 („Risikomanagement”) zertifiziert und sorgen für sichere Produkte von der Entwicklung bis zum Ende des Produktlebenszyklus.

Entwicklungsdienstleistungen

  • Risiko-Analysen
  • Risiko-Bewertungen
  • Bedrohungsmodellierung (Threat Modeling)
  • Beratung zur IT Security auf System- und Anlagenebene
  • Beratung zur Embedded Security auf Komponentenebene
  • Erstellung von Security-Konzepten
  • Beratung bei der Auswahl von Betriebssystemen
  • Secure Coding
  • Statische Code Analyse
  • Fuzzing Tests zur Robustness
  • Penetration Tests
  • Product Life Cycle Support
    • Sollten Ihnen eine Sicherheitslücke bei unseren Produkten bekannt werden, wenden Sie sich bitte vertraulich an die unten genannte Adresse.

Risikoanalysen

  • Vertraulichkeit
  • Integrität der Daten
  • Verfügbarkeit der Funktion 
  • Authentizität
  • Rechtssicherheit
  • Persönlichkeitsrechte

Sichere Kommunikation

  • OPC-UA
  • MQTT als Basis
  • Modbus TCP als Basis
  • Bluetooth
  • WiFi
  • Kundenspezifische Lösungen

Absicherung der funktionalen Sicherheit durch Cyber Security

Richtlinien und Normen

Wir arbeiten u.a. nach folgenden Richtlinien und Normen:

  • ISO 31000: „Risikomanagement - Leitlinien”
  • ISO 27033: „Informationstechnik - IT Sicherheitsverfahren - Netzwerksicherheit”
  • ISO 27034: „Informationstechnik - IT Sicherheitsverfahren - Sicherheit von Anwendungen”
  • IEC 15408: „Common criteria”
  • IEC 62443: „IT-Sicherheit für industrielle Automatisierungssysteme”
  • NIST SP 800 „Cybersecurity framework”
  • ETSI Cyber Security Technical Committee (ETSI TC)
  • Bundesamt für Sicherheit in der Informationstechnologie (BSI)
    • Standard 200-3 „Risikoanalyse auf der Basis von IT Grundschutz”
    • ICS Security Kompendium

Weiterführende Informationen

Ihr Ansprechpartner

 

Lukas Fey

Fachbereichsleiter Cyber Security

Fon:   +49 761 479799-301

l.fey(at)embex.de

Für eine gesicherte Verbindung nutzen Sie bitte folgenden Open-PGP-Public Key

Hashwert SHA1: 15AD15CE1FCA1B2ECFD3A7B8CA251835CFF0B071

 

Kontakt

Tel.: +49 761 479799-301
l.fey(at)embex.de