Cyber Security in der Bahntechnik ganzheitlich denken
Unsere Leistungen
Cyber Security ist kein optionaler Zusatz, sondern der Schlüssel für eine erfolgreiche und nachhaltige Digitalisierung. Dabei begleiten wir Sie als IT-Sicherheitsarchitekten (IT-SA) ganzheitlich in der Konzeption, um IT-Sicherheit (Security by Design) frühzeitig in Ihrem Projekt zu etablieren, den aktuellen Anforderungen sowie der KRITIS-Regulierung an Kritische Infrastrukturen gerecht zu werden und einem erfolgreichen Angriff auf Kritische Infrastrukturen vorzubeugen.
- Security Management - Unterstützung und Beratung bei der Konzeption der IT-Sicherheitsarchitektur nach IEC 62443
- Anforderungsanalyse - Spezifikation der IT-Sicherheitsanforderungen
- Threat Modeling - Identifizierung potenzieller IT-Risiken nach NIST SP 800-30
- Secure by Design - Umsetzung des Secure-by-Design-Prinzips zur Umsetzung von Defense-in-Depth-Maßnahmen
- Sichere Softwareentwicklung - Unterstützung bei der Implementierung des Security Development Lifecycle (SDLC)
Ihre Erwartungen
Bei der Konzeption orientieren wir uns an den aktuellen Industriestandards IEC 62443 und TS 50701 (Railway applications - CyberSecurity), um für Sie schienenfahrzeug- und bahninfrastrukturspezifische Problemstellungen in der IT-Sicherheit zu lösen. Dazu gehören u.a. die Herausforderungen des einfachen physischen Zugriffs eines Angreifers oder die sicherheitskritischen (Safety) Systeme in der Systemumgebung.
Darüber hinaus stehen wir langfristig für die Security Verification und Validation Testing zur Verfügung (inkl. SL-2) zur Verfügung, indem wir in der Integrationsphase die initiale Spezifikation der Systemanforderungen durch Penetrationstests und Vulnerability Scans (nach ATT&CK for ICS) unterstützen.
Damit entlasten wir Sie in den wesentlichen Phasen des V-Modells in Bezug auf IT-Sicherheit:
- Konzeption & Beratung
- Risikoanalyse
- Spezifikation von IT-Sicherheitsanforderungen
- Überprüfung der Umsetzung durch Penetrationstests und Vulnerability Scans
Ihr Ansprechpartner
Sie sind an einer Beratung zum Thema IT-Sicherheit in der Bahntechnik interessiert? Dann nehmen Sie gerne Kontakt mit unserem Ansprechpartner Herrn Reuther via E-Mail oder über unser Kontaktformular auf und lassen sich über ein kostenloses Erstgespräch beraten.