Logo der Bertrandt AG
embedded_security_bertrandt.jpg

IT & Embedded Security

Heutzutage sind komplexe Systeme in vielen Industriezweigen auf unterschiedliche Weise miteinander verbunden. Auch immer mehr sicherheitskritische Systeme sind von diesem Trend betroffen. Für diese Systeme ist funktionale Sicherheit ohne Security nicht mehr möglich, denn ein Security - Problem kann zu Verlusten der funktionalen Sicherheit führen. Mit mehr als 25 Jahren Erfahrung in sicherheitsrelevanten Projekten haben wir 2014 zusätzlich zum Kompetenzzentrum Funktionale Sicherheit das Kompetenzzentrum Embedded Security gegründet. Von seinem Hauptsitz in Cottbus aus koordiniert das Kompetenzzentrum die anderen Niederlassungen weltweit.

Das Team sammelt ständig neue Erfahrungen und ist derzeit auf die folgenden Branchenaktivitäten spezialisiert:

  • Sicherheitsaudits und -beurteilungen
  • Erstellen von Sicherheitsartefakten
  • Sicherheitsprozesse in der Produktentwicklung
  • Sichere Softwareentwicklung / Application Security Management
  • Sicherheitsschulungen

Sicherheit und der Lebenszyklus eines Systems

Sicherheit ist stets eine zeitabhängige Funktion. Selbst perfekte Sicherheitsmaßnahmen von heute können morgen aufgrund technologischer Verbesserungen oder ausgefeilteren Angriffen veraltet sein. Daher ist es wichtig, die Sicherheit von Systemen, Geräten oder Softwarekomponenten über den gesamten Lebenszyklus hinweg zu verwalten. Qualitativ hochwertige Entwicklungsprozesse können die Gesamtkosten senken, indem sicherheitsrelevante Aktivitäten in allen Phasen des Lebenszyklus eines Produkts durchgeführt werden. Gut definierte und etablierte Incident-Response-Prozesse tragen dazu bei, dass auftretende Sicherheitsprobleme gezielt kommuniziert, schnell untersucht und sofort behoben werden.

Schulungen und Sicherheitsanalysen

Das Bewusstsein ist der Schlüsselfaktor bei der Schaffung sicherer Systeme und sollte auf allen Ebenen vorhanden sein, einschließlich Management, Engineering und Testing. Deshalb bietet das Kompetenzzentrum eine Vielzahl von Schulungen, Seminaren und Workshops an, um Sie auf den neuesten Stand des Wissens zu bringen. Mit unserem starken Hintergrund in Software- und Hardwaretests sind wir außerdem in der Lage, alle Arten von Sicherheitsbewertungen Ihres Systems durchzuführen, von der Überprüfung der Anforderungen und der Architektur auf höchster Ebene bis hin zu Penetrationstests und Fuzzing-Techniken.

Unabhängige Unterstützung und Beratung

Unsere hochqualifizierten Experten mit vielfältigen Erfahrungen in verschiedenen Industriezweigen können Sie bei der Anwendung von Best Practices aus diesen Bereichen unterstützen (z. B. RTCA DO-326A (Luft- und Raumfahrt), ISO 21434 (Automobil), IEC 62443 (ICS)). Unsere Beratung umfasst auch umfassende Sicherheitsaspekte wie Informationssicherheits-Managementsysteme (ISO 27001, BSI-IT Grundschutz) oder sehr spezifische Aspekte wie Sicherheit bei der Softwareentwicklung (ISO 27034). Kontaktieren Sie uns gerne für weitere Informationen zu Seminaren und Workshops.

IT- und Embedded Security als Teil des Support Engineering

Eine ganzheitliche Betrachtung eines in der Entwicklung befindlichen Systems ist unerlässlich, um ein Höchstmaß an Supportfähigkeit zu erreichen. Reliability (R), Availability (A), Maintainability (M), Safety (S), Security (S) und Testability (T), oft auch als RAMSST bezeichnet, sind die grundlegenden Supportability-Design-Disziplinen für einen modernen, zeitgemäßen Systementwicklungsprozess.

Für weitere Informationen zu den anderen RAMSST-Aktivitäten besuchen Sie bitte unseren Bereich des Support Engineerings.

Support Engineering

Ihr Ansprechpartner

Tobias Koal

Team Manager Germany

Kontakt

Ihr Ansprechpartner

Diego Fernández

Head of Cybersecurity, Systems Engineering and Software

Kontakt