Für die Optimierung dieser Website verwenden wir Cookies. Durch die weitere Nutzung stimmen Sie der Verwendung von Cookies zu: Cookies akzeptieren. Weitere Informationen finden Sie hier.
Bitte aktivieren Sie das Setzen von Cookies für diese Website.

Vector Consulting unterstützt ihre Security-Herausforderungen

Cyber-Security

Ihre Situation

Müssen Sie Ihre Systeme gegen Angriffe von innen oder außen abhärten? Wollen Sie die aktuellen Methoden und Werkzeuge für durchgängige Cyber-Security umsetzen? Sind Standards wie der ISO 27001 (für IT Security), SAE J3061 (für Automotive Security) oder ISO 15408 (Common Criteria für Cyber-Security) relevant? Cyber-Security ist eine wachsende Herausforderung für alle Branchen. Security ist ein hohes Geschäftsrisiko, da die Systeme zunehmend offen und damit angreifbar sind, und weil es immer einen Hacker gibt, der sie knacken will. Noch schlimmer ist, dass unzureichende Security nicht nur Funktionen destabilisiert, sondern direkt Benutzbarkeit und Sicherheit einschränkt. Damit ist unzureichende Informationssicherheit für die Produkthaftung relevant. Beispielsweise braucht Funktionale Sicherheit eine starke Abhärtung gegen Angriffe und Manipulationen, da sie sonst wirkungslos bleibt. Kernpunkte bei der Entwicklung von Schutzsystemen sind die richtige Identifizierung von Sicherheitsanforderungen, die systematische Realisierung von Sicherheitsfunktionen und eine Sicherheitsüberprüfung mit dem Ziel des durchgängigen Nachweises, dass alle relevanten Sicherheitsanforderungen erfüllt sind.

Unsere Lösung

Basierend auf jahrelanger Erfahrung mit Cyber-Security und Safety berät Vector Consulting Services Sie mit:

  • Vector SecurityCheck mit Risikoanalyse (TARA), Trade-Off-Bewertung und priorisierten Vorschlägen sowie initialer methodischer Anleitung
  • Interim Safety- und Security-Manager
  • Erstellen von Sicherheitsanalysen und -konzepten
  • Security-Anforderungen auf Basis der Bedrohungsszenarien und Automotive Common Criteria entwickeln, spezifizieren und prüfen
  • Nachhaltige Umsetzung von ISO 27001, SAE J3061 und ISO 15408
  • Methodik und Werkzeugunterstützung für Security-orientierte Tests und Abhärtung
  • Prozess-Assessments bei Ihren Lieferanten mit Fokus auf Safety und Security
  • Awareness-Trainings zu Cyber-Security für Führungskräfte und Entwickler
  • Schulung und Coaching von Managern und Entwicklern zur effizienten Umsetzung von Cyber Security

Ihr Nutzen

Unser Know-how aus der praktischen Arbeit mit vielen Unternehmen ermöglicht eine durchgängige und wirksame Umsetzung von Cyber-Security. Durch die Einbettung von Cyber-Security Methodik in den gesamten Lebenszyklus helfen wir Ihnen beim Kompetenzaufbau und der effizienten praktischen Umsetzung.

Vector Consulting Services ist bevorzugter Dienstleister vieler Unternehmen zum Thema funktionale Sicherheit

Referenzprojekt

Ausgangssituation: Ein führender Automobilhersteller führte Software Aktualisierungen "over the air" (OTA) ein. Er hatte bereits viele Erfahrungen mit sicheren Systemen, suchte aber in dieser Situation bewusst externe Unterstützung, um aktuelle Methoden wirksam umzusetzen. Mit unserer risiko-orientierten Security Methodik und breiten Erfahrungen weltweit in der Entwicklung sicherer Systeme war Vector die erste Wahl.

Lösung: Vector wurde zur Bewertung und Optimierung der Cyber Security engagiert. Zunächst machten wir einige Workshops mit den Mitarbeitern. Damit wurden Security Kompetenzen aufgebaut. Gleichzeitig machten wir den Vector SecurityCheck als erste Basis. Zudem konnten wir damit auch die vorhandene Architektur und Methodik bewerten. Daraus leiteten wir eine komplette Bedrohungsanalyse (TARA: Threat and Risk Analysis) ab. Aus der TARA wurden Security Ziele definiert, die dann bewertet wurden. Schnell war klar, dass manche Mechanismen, wie Secure Boot, zwar nötig und wirkungsvoll sind, aber Zeit und Aufwand brauchen. Hier kam unsere risiko-orientierte Vorgehensweise zum Einsatz, die die nötigen Schritte in einen nachvollziehbaren Rahmen brachten. Dieser Rahmen wurde dann in den nächsten Monaten umgesetzt - und am Ende wurde auch der Secure Boot adressiert.

Ergebnis: Die risiko-orientierten Security Methodik von Vector adressierte die nötigen Maßnahmen. Gleichzeitig bauten wir eine Cyber-Security Kultur im Unternehmen auf, die alle Mitarbeiter in ihren Rollen hin zu sicherheitsbewusstem Handeln brachte.

Ihr Kontakt für weitere Informationen

Tel: 0711-80670-1520 oder consulting-info@vector.com