Ciberseguridad

«Un desarrollo de productos ciberseguros basados en el cumplimiento de normas y procesos. Con INVENSITY se establecen las mejores prácticas de la industria automovilística, conocida por su enfoque global y detallado.»

Gabriel Krämer | Jefe de Ciberseguridad

Un desarrollo de productos ciberseguros basados en el cumplimiento de normas y procesos. Con INVENSITY se establecen las mejores prácticas de la industria automovilística, conocida por su enfoque global y detallado.

Gabriel Krämer
Jefe de Ciberseguridad

Con INVENSITY, usted cuenta con un socio que posee una amplia y dilatada experiencia en el campo de la ciberseguridad en el desarrollo de productos (para sistemas embebidos) y que cubre una amplia gama de aspectos desde una única fuente, incluyendo consultoría, coaching, gestión e ingeniería.

Siempre personalizamos nuestras soluciones junto con nuestros clientes. Con nuestra propia aplicación de software ISAT pro, también ofrecemos una solución de vanguardia para la creación y gestión de sus evaluaciones de riesgos de ciberseguridad.

Arnd Wurst
Reconocimos muy pronto que el desarrollo conforme a las normas de ciberseguridad no solo es beneficioso para nosotros, sino sobre todo para nuestros clientes. Junto con INVENSITY, nos hemos posicionado bien. Nos convenció especialmente el enfoque de encontrar conjuntamente una solución que se adaptara perfectamente a nosotros, beneficiándonos al mismo tiempo de las mejores prácticas de otros sectores.
Arnd Wurst
Jefe de equipo de I+D Global - Desarrollo de software
GEMÜ
Dipl.-Ing. Markus Alttahler
Desde la aplicabilidad práctica de la norma IEC 62443 hasta la visión holística de nuestras estructuras y procesos para la ciberseguridad:

La experiencia del equipo de INVENSITY y, en particular, los conocimientos intersectoriales nos permitieron planificar y dar los siguientes pasos en el desarrollo de la ciberseguridad conforme a las normas en STW.

Dipl.-Ing. Markus Alttahler
Desarrollo de software
Sensor-Technik Wiedemann GmbH

Referencias de clientes

Socio

De la consultoría metódica …

  • La integración de medidas en el ámbito de la ciberseguridad se está convirtiendo en algo indispensable para los departamentos de desarrollo de los fabricantes de tecnología.
  • INVENSITY apoya a sus clientes en la selección de enfoques y medidas adecuados, asesorándoles en función de las necesidades reales. Al mismo tiempo, INVENSITY complementa el desarrollo de competencias de las empresas en los puntos en los que sea necesario.
  • El objetivo es capacitar a la empresa para que actúe de forma competente por sí misma.

… al apoyo operativo.

  • Ejecución de análisis de amenazas y evaluaciones de riesgos (TARA) para proyectos (piloto), es decir, definición de aspectos (activos) dignos de protección con el subsiguiente análisis completo de peligros y evaluación de riesgos, así como la identificación de opciones para el tratamiento respectivo de los riesgos identificados.
  • Creación y coordinación de conceptos de ciberseguridad (sistema / software / hardware / seguridad), incluidos requisitos y arquitecturas, así como una evaluación de la idoneidad del hardware y software de terceros.
  • Asunción de tareas de gestión de la ciberseguridad, por ejemplo, coordinación específica del proyecto, apoyo metodológico al equipo de desarrollo, etc.

Competencias

Normas, estándares, reglamentos y procesos

Los sistemas embebidos están cada vez más interconectados entre sí y con el entorno, y alcanzan un grado de automatización cada vez mayor. En consecuencia, las exigencias en materia de ciberseguridad aumentan constantemente.

Gestión de la seguridad

Gestionar con éxito las actividades de ciberseguridad e integrarlas en el proceso general de desarrollo requiere tanto capacidad de gestión como conocimientos técnicos en ciberseguridad.

Evaluación de riesgos de ciberseguridad

Las evaluaciones de seguridad de alta calidad, resilientes y orientadas al proceso son una parte esencial del proceso de desarrollo de sistemas ciberfísicos.

Conceptos de seguridad

Una vez tomada la decisión de abordar el riesgo, debe crearse un Concepto de Ciberseguridad que defina los mecanismos específicos que deben implementarse.

Implementación de seguridad

Tras definir el concepto de ciberseguridad y derivar los requisitos y el diseño de la arquitectura, el siguiente paso es la implementación de los mecanismos de ciberseguridad.

Pruebas de seguridad

Como para cualquier otra funcionalidad, las pruebas basadas en los requisitos son imprescindibles para los mecanismos de ciberseguridad. Sin embargo, se requieren otros tipos de pruebas para garantizar que no quedan vulnerabilidades críticas desconocidas en el sistema.

Referencias Seleccionadas