Unsere Leistungen

Cyber Security ist kein optionaler Zusatz, sondern der Schlüssel für eine erfolgreiche und nachhaltige Digitalisierung. Dabei begleiten wir Sie als IT-Sicherheitsarchitekten (IT-SA) ganzheitlich in der Konzeption, um IT-Sicherheit (Security by Design) frühzeitig in Ihrem Projekt zu etablieren, den aktuellen Anforderungen sowie der KRITIS-Regulierung an Kritische Infrastrukturen gerecht zu werden und einem erfolgreichen Angriff auf Kritische Infrastrukturen vorzubeugen.

• Security Management - Unterstützung und Beratung bei der Konzeption der IT-Sicherheitsarchitektur nach IEC 62443
• Anforderungsanalyse - Spezifikation der IT-Sicherheitsanforderungen
• Threat Modeling - Identifizierung potenzieller IT-Risiken nach NIST SP 800-30
• Secure by Design - Umsetzung des Secure-by-Design-Prinzips zur Umsetzung von Defense-in-Depth-Maßnahmen
• Sichere Softwareentwicklung - Unterstützung bei der Implementierung des Security Development Lifecycle (SDLC)

Ihre Erwartungen

Bei der Konzeption orientieren wir uns an den aktuellen Industriestandards IEC 62443 und TS 50701 (Railway applications - CyberSecurity), um für Sie schienenfahrzeug- und bahninfrastrukturspezifische Problemstellungen in der IT-Sicherheit zu lösen. Dazu gehören u.a. die Herausforderungen des einfachen physischen Zugriffs eines Angreifers oder die sicherheitskritischen (Safety) Systeme in der Systemumgebung.

Darüber hinaus stehen wir langfristig für die Security Verification und Validation Testing zur Verfügung  (inkl. SL-2) zur Verfügung, indem wir in der Integrationsphase die initiale Spezifikation der Systemanforderungen durch Penetrationstests und Vulnerability Scans (nach ATT&CK for ICS) unterstützen.

Damit entlasten wir Sie in den wesentlichen Phasen des V-Modells in Bezug auf IT-Sicherheit:

• Konzeption & Beratung
• Risikoanalyse
• Spezifikation von IT-Sicherheitsanforderungen
• Überprüfung der Umsetzung durch Penetrationstests und Vulnerability Scans