EN
 
Kontakt

strategy

Strategie

Firmen, welche Produkte mit embedded Software entwickeln, haben einige Überschneidungen mit der traditionellen IT, müssen aber unterschiedlich analysiert werden.

Es gibt kein magisches Tool für Sicherheit.

Zum einen skalieren traditionelle IT Sicherheitslösungen nicht gut. Es ist nicht möglich, einfach ISO27001 zu nehmen, Ihr normales ISMS oder eine Firewall/ einen Antivirus zu nutzen und zu denken, dass Ihre Sicherheit nun das tut, was Sie (wirklich) brauchen. Dasselbe gilt für die Versprechen von KI, blockchain und anderen Wunderlösungen, die all Ihre Sicherheitsanforderungen lösen sollen.

Embedded Produkte sind immer mehr vernetzt und bieten eine wachsende Angriffsoberfläche. Eine Kette ist nur so stark wie ihr schwächstes Glied… und ein Angreifer wird das schwächste Glied finden. Es macht keinen Sinn, eine wirklich starke, teure (und umständliche) Sicherheit an einem Ort zu haben, wenn direkt daneben alles mit einem dünnen Faden zusammengehalten wird.

Ihr Personal muss in die Lage gebracht werden sicherheitskritische Entwicklungen früh genug zu erkennen.

Es ist wichtig, die ganze Kette zu analysieren - und ihre Umgebung - und Schwachstellen und Stärken aufzudecken. Ich trage mit CurrentSecurity zu einer optimalen Wertschöpfung bei, indem ich Ihnen helfe, eine Übersicht über die ganze Kette zu erhalten: Entwicklung, Produktion und Service während der gesamten Lebensdauer Ihres Produkts. Nur wenn Sie Sicherheit als eine ganze Kette ansehen sind Sie in der Position, die richtigen Entscheidungen zu treffen.

Als ein kleineres Unternehmen habe ich einen klaren Fokus mit Ihrem Personal zusammen das gewünschte Sicherheitslevel zu bestimmen. Ich bringe meine Expertise ein um Ihre momentane Stärken und Schwächen zu analysieren und dokumentieren. Falls Sie bereits ein Sicherheitsteam haben arbeite ich sehr gerne zusammen. Falls noch nicht arbeite ich mit sicherheitsaffinen Leuten zusammen und trainieren Interessierte. Das Ziel ist Ihre Angestellten zu befähigen Sicherheitsoptimierungen vorzunehmen, so dass Ihr Geschäft weder unnötig Geld noch Reputation verliert.

Trennlinie

Abhängig von Ihren Anforderungen kann ich ein bestehendes Produkt analysieren, einen konkreten Vorfall in Ordnung bringen oder helfen, ein neues Projekt zu planen, in welchem Sicherheit von Beginn an integriert ist. Mein Favorit ist Ihren gesamten Sicherheitslevel für embedded Produkte in Form zu bringen.

Der erste Schritt ist immer eine klare Analyse der wirklichen Sicherheitsanforderungen.

Der erste Schritt ist immer eine klare Analyse der Sicherheitsanforderungen, die Sie wirklich haben, zusammen mit dem Produktmanagement und der Technik. Abhängig von den Ergebnissen würden wir mit Trainings für Softwaretechniker oder mit einer präzisen Risiko- und Gefahrenanalyse fortfahren. Weitere Optionen sind ein Vorfall-Management-System aufzubauen oder neue Richtlinien für Entwicklung zu erstellen... was auch immer der nächste Schritt für Sie ist.

Um Ihnen zu helfen mit embedded Produkten erfolgreich zu sein, biete ich Ihnen eine entsprechende Kombination von:

Risikoanalyse

Analyse der gesamten Kette

Bedrohungsanalyse (Threat analysis)

Implementierung von neuem Projekt mit Sicherheit von Beginn

Analyse von existierenden Projekten

Personalentwicklung: Schulung zur Erkennung von sicherheitskritischen Situationen

Analyse des bisherigen Sicherheitslevels

Definition des benötigten Sicherheitslevels

Vorfall-Management (incident management)

Sicherheitskonzepte

Aufbau eines internen Sicherheitsteams

Unterstützung spezifischer Situationen als externer Berater

Definition von Anforderungen im Sicherheitsbereich

Einführung neuer Prozesse

Testen von bisherigen Systemen

Kontaktieren Sie uns gerne telefonisch oder via E-Mail.

contactinfo@currentSecurity.chemail0041 79 322 18 80

Vielen Dank für Ihre Nachricht.
Wir werden uns sobald wie möglich bei Ihnen melden.

Schliessen

Oh nein, da ging etwas schief.
Bitte kontaktieren Sie uns direkt via E-Mail oder Telefon.

Schliessen

Nutzen Sie das Kontaktformular und schreiben Sie uns eine Nachricht.