MENÜ
Firmen, welche Produkte mit embedded Software entwickeln, haben einige Überschneidungen mit der traditionellen IT, müssen aber unterschiedlich analysiert werden.
Zum einen skalieren traditionelle IT Sicherheitslösungen nicht gut. Es ist nicht möglich, einfach ISO27001 zu nehmen, Ihr normales ISMS oder eine Firewall/ einen Antivirus zu nutzen und zu denken, dass Ihre Sicherheit nun das tut, was Sie (wirklich) brauchen. Dasselbe gilt für die Versprechen von KI, blockchain und anderen Wunderlösungen, die all Ihre Sicherheitsanforderungen lösen sollen.
Embedded Produkte sind immer mehr vernetzt und bieten eine wachsende Angriffsoberfläche. Eine Kette ist nur so stark wie ihr schwächstes Glied… und ein Angreifer wird das schwächste Glied finden. Es macht keinen Sinn, eine wirklich starke, teure (und umständliche) Sicherheit an einem Ort zu haben, wenn direkt daneben alles mit einem dünnen Faden zusammengehalten wird.
Es ist wichtig, die ganze Kette zu analysieren - und ihre Umgebung - und Schwachstellen und Stärken aufzudecken. Ich trage mit CurrentSecurity zu einer optimalen Wertschöpfung bei, indem ich Ihnen helfe, eine Übersicht über die ganze Kette zu erhalten: Entwicklung, Produktion und Service während der gesamten Lebensdauer Ihres Produkts. Nur wenn Sie Sicherheit als eine ganze Kette ansehen sind Sie in der Position, die richtigen Entscheidungen zu treffen.
Als ein kleineres Unternehmen habe ich einen klaren Fokus mit Ihrem Personal zusammen das gewünschte Sicherheitslevel zu bestimmen. Ich bringe meine Expertise ein um Ihre momentane Stärken und Schwächen zu analysieren und dokumentieren. Falls Sie bereits ein Sicherheitsteam haben arbeite ich sehr gerne zusammen. Falls noch nicht arbeite ich mit sicherheitsaffinen Leuten zusammen und trainieren Interessierte. Das Ziel ist Ihre Angestellten zu befähigen Sicherheitsoptimierungen vorzunehmen, so dass Ihr Geschäft weder unnötig Geld noch Reputation verliert.
Abhängig von Ihren Anforderungen kann ich ein bestehendes Produkt analysieren, einen konkreten Vorfall in Ordnung bringen oder helfen, ein neues Projekt zu planen, in welchem Sicherheit von Beginn an integriert ist. Mein Favorit ist Ihren gesamten Sicherheitslevel für embedded Produkte in Form zu bringen.
Der erste Schritt ist immer eine klare Analyse der Sicherheitsanforderungen, die Sie wirklich haben, zusammen mit dem Produktmanagement und der Technik. Abhängig von den Ergebnissen würden wir mit Trainings für Softwaretechniker oder mit einer präzisen Risiko- und Gefahrenanalyse fortfahren. Weitere Optionen sind ein Vorfall-Management-System aufzubauen oder neue Richtlinien für Entwicklung zu erstellen... was auch immer der nächste Schritt für Sie ist.
Um Ihnen zu helfen mit embedded Produkten erfolgreich zu sein, biete ich Ihnen eine entsprechende Kombination von:
Risikoanalyse
Analyse der gesamten Kette
Bedrohungsanalyse (Threat analysis)
Implementierung von neuem Projekt mit Sicherheit von Beginn
Analyse von existierenden Projekten
Personalentwicklung: Schulung zur Erkennung von sicherheitskritischen Situationen
Analyse des bisherigen Sicherheitslevels
Definition des benötigten Sicherheitslevels
Vorfall-Management (incident management)
Sicherheitskonzepte
Aufbau eines internen Sicherheitsteams
Unterstützung spezifischer Situationen als externer Berater
Definition von Anforderungen im Sicherheitsbereich
Einführung neuer Prozesse
Testen von bisherigen Systemen
Vielen Dank für Ihre Nachricht.
Wir werden uns sobald wie möglich bei Ihnen melden.
Nutzen Sie das Kontaktformular und schreiben Sie uns eine Nachricht.
