Security Concepts

Nachdem die Entscheidung zur Risikobehandlung getroffen wurde, muss ein Cybersecurity Konzept erstellt werden, das konkrete Mechanismen definiert, die umgesetzt werden sollen. Dabei sind nicht nur die Ergebnisse der evaluación de riesgos de ciberseguridad und bestehende Stakeholder-Anforderungen, z. B. von einem OEM, zu berücksichtigen, sondern auch bereits getroffene Systemdesign-Entscheidungen, Leistungsanforderungen an das System und Anforderungen aus anderen Disziplinen, z. B. der funktionalen Sicherheit. Dies ist notwendig, um Cybersecurity wirklich in das System hineinzuentwickeln („security by design“), Konflikte zu vermeiden und mögliche Synergien zu nutzen.

Wenn mehrere Realisierungen eines Security-Mechanismus möglich sind, müssen der Aufwand und die Kosten für jede Möglichkeit gegen ihre jeweilige Auswirkung auf das Gesamtrestrisiko abgewogen werden. Nachdem das Cybersecurity Konzept auf diese Weise definiert wurde, müssen Cybersecurity-Anforderungen abgeleitet und Cybersecurity-Aspekte in die Architektur aufgenommen werden.

All diese Schritte können wir mit unserer Erfahrung und unserem Wissen aus zahlreichen Security-Engineering-Projekten unterstützen, um ein kostengünstiges, standardkonformes und dem Stand der Technik entsprechendes Cybersecurity Konzept zu definieren.

Projektreferenzen