Security Concepts
Nachdem die Entscheidung zur Risikobehandlung getroffen wurde, muss ein Cybersecurity Concept erstellt werden, das konkrete Mechanismen definiert, die umgesetzt werden sollen. Dabei sind nicht nur die Ergebnisse der TARA und bestehende Stakeholder-Anforderungen, z. B. von einem OEM, zu berücksichtigen, sondern auch bereits getroffene Systemdesign-Entscheidungen, Leistungsanforderungen an das System und Anforderungen aus anderen Disziplinen, z. B. der Funktionalen Sicherheit. Dies ist notwendig, um Cybersecurity wirklich in das System hineinzuentwickeln („security by design“), Konflikte zu vermeiden und mögliche Synergien zu nutzen.
Wenn mehrere Realisierungen eines Security-Mechanismus möglich sind, müssen der Aufwand und die Kosten für jede Möglichkeit gegen ihre jeweilige Auswirkung auf das Gesamtrestrisiko abgewogen werden. Nachdem das Cybersecurity Concept auf diese Weise definiert wurde, müssen Cybersecurity-Anforderungen abgeleitet und Cybersecurity-Aspekte in die Architektur aufgenommen werden.
All diese Schritte können wir mit unserer Erfahrung und unserem Wissen aus zahlreichen Security-Engineering-Projekten unterstützen, um ein kostengünstiges, standardkonformes und dem Stand der Technik entsprechendes Cybersecurity Concept zu definieren.
Sie haben Fragen zum Themenbereich Cybersecurity oder erwägen eine externe Unterstützung zu beauftragen?
Nehmen Sie dazu jederzeit gerne Kontakt mit mir auf. Klicken Sie auf den unten stehenden Button und suchen Sie sich ganz unkompliziert einen Zeitslot aus, damit wir uns unverbindlich und kostenfrei über Ihr Vorhaben austauschen können.
Björn Engelhardt
Business Unit Manager Cybersecurity