angle-double-right-blueangle-double-rightangle-down-regularangle-right-duotoneangle-right-regularangle-up-regularcontact-card-brandsenvelope-solidfacebook-f-brandsfile-pdf-lightglobe-americas-regulargoogle-plus-g-brandsinstagram-brandskununu-brandslinkedin-in-brandsmap-marker-altplay-circleplus-solidrss-brandssearch-regulartwitter-brandsuser-altuserxing-brandsyoutube-brands

Identifizieren Sie Risiken der digitalen Schnittstelle

und sichern Sie sich gegen potenzielle Hackerangriffe ab!

Product Cyber Security

Produkte gegen Hackerangriffe absichern!

In der digitalen vernetzten Welt von heute gibt es nur noch wenige Produkte ohne digitale Schnittstelle zum Umfeld. Die meisten Produkte sind Teil eines Netzwerks, eines System of Systems. Derartige verteilte Systeme bringen neben diverser Vorteile (erhöhter Funktionsumfang, höhere Konvenience, etc.) auch neue Gefahren mit sich. Für die Entwicklung eines rundum sicheren Produkts gilt es die Risiken der digitalen Schnittstellen zu identifizieren und das Gesamtsystem gegen potenzielle Hackerangriffe abzusichern. Darüber hinaus ist diese Thematik Bestandteil vielzähliger Normen und Regularien wie beispielsweise UNECE WP29, deren Anforderungen es zu erfüllen gilt, um ein Produkt erfolgreich auf den Markt bringen zu können.

 

Was ist „Product Cyber Security”?

Die Begriffe Safety und Security sind in der Produktentwicklung allgegenwertig. Jedoch mangelt es in der Praxis an einer trennscharfen Abgrenzung der Begriffe zueinander. Der Begriff Safety fokussiert Themen der Unfallvermeidung und Erhalt der Gesundheit der Stakeholder (Nutzer, Wartungsmitarbeiter, Passanten, o.ä.), während „Security“ Themen der Kriminalprävention betrachtet und somit nur berechtigten Personen den Zugang zu einem Ort oder System ermöglicht. Das folgende Beispiel verdeutlicht diesen Zusammenhang. Eine Fahrzeugtür hat unter anderem die Aufgabe im Crashfall das Eindringen eines anderen Fahrzeugs in den Innenraum zu vermeiden (Safety). Des weiteren schützt die Tür ebenfalls davor Fremden den Zugriff zum Fahrzeug zu verweigern, um somit einen potenziellen Diebstahl zu erschweren (Security). Insbesondere durch die Digitalisierung dreht sich das Thema Product Cyber Security aber insbesondere auch im die Datensicherheit. Ein ganzheitlicher Security-Ansatz berücksichtigt hierzu nicht nur die einzelnen Steuergeräte, Datennetze, externe Schnittstellen (z.B. Bluetooth, WiFi), sondern eben auch eine End-2-End Security des gesamten Systems, also inklusive der Cloud (siehe Schalenmodell).

 

 

Der Umgang mit Cyber Security in der Produktentwicklung

Um die Integrität der Daten und des Systems im Lebenszyklus sicherzustellen, bedarf es also bereits während der Produktentwicklung die Einbindung des „Security Engineerings“. Das Ziel des Security Engineerings ist es durch die Anwendung von Prinzipien und Analysen den Systementwurf durch sicherheitsbezogene Anforderungen an die Entwicklungs-, Produktions-, Nutzungs-, und Entsorgungsphase zu beeinflussen. Security Engineering erfordert derweil eine kontinuierliche Weiterentwicklung während des gesamten Lebenszyklus, um die dauerhafte Integrität sicherzustellen. Konkret heißt das für die Organisation, dass es entsprechende Anpassung in den Dimensionen Produkt, Prozess, Organisation/ Rollen und IT benötigt. Diese sind an den vorliegenden Systemkontext (Organisation, Produkt, Geschäftsmodell) anzupassen. Beispielhafte Ergebnisse in den Dimensionen zeigt das nachfolgende Bild:

Unsere Beratungsleistungen rund um Cyber Security

Erfahren Sie mehr

Ihr Ansprechpartner

nach oben

Kontakt
aufnehmen