Sichere ICS Produkte durch integrierte Cybersicherheit

Industrial Security Engineering

Zunehmende Vernetzung fordert sichere Lösungen

Die zunehmende Digitalisierung und Vernetzung macht die Automationsindustrie immer anfälliger für Cyberangriffe. Systeme und Prozesse können durch Hacker manipuliert, Produktionen gestoppt oder sogar gefährliche Unfälle verursacht werden.

Sie sind Betreiber, Integrator oder Hersteller indu­stri­eller Automatisierungssysteme und möchten das Risiko von Cyberangriffen auf Ihre Systeme und Prozesse verringern? Dann sprechen Sie uns an. Durch die Implementierung und den Nachweis von Sicherheitsmaßnahmen gemäß den Vorgaben der IEC 62443 minimieren Sie dieses Risiko um ein Vielfaches. Die Security-Experten von achelos unterstützen Sie gern dabei!

Security Engineering für ICS Produkte

Profitieren Sie von unserer langjährigen Erfahrung in der Entwicklung und Evaluierung sicherer Software. Unsere Expert:innen unterstützen Sie dabei, die Integrität, Verfügbarkeit und Vertraulichkeit ihrer kritischen Daten und Systeme sicherzustellen.

achelos begleitet Sie professionell und effizient über den gesamten Entwicklungs- und Evaluierungsprozess Ihrer ICS-Produkte gemäß IEC 62443. Damit erzielen Sie einen deutlichen Zeit- und Kostenvorteil und vermeiden von Anfang an zusätzliche Aufwände für nachträgliche Anpassungen.



Sichere ICS Produkte durch integrierte Cybersicherheit in der Entwicklung

Sichere Software von Anfang an

Security Engineering by achelos

1. Security Requirements Engineering / TARA

Die Entwicklung einer sicheren Software beginnt bei der Risikobewertung. Unsere Security Engineers unterstützen Sie bei der Bedrohungsanalyse und der Risikobewertung, um vorausschauend Sicherheitsanforderungen für Ihr Produkt spezifizieren zu können.

Dazu planen und moderieren wir Sicherheits-Workshops und identifizieren und bewerten mögliche Bedrohungen für Komponenten von Industrial Control Systems (ICS). Auf Basis der Workshop-Ergebnisse definieren wir Sicherheitsziele und -anforderungen für die weitere Projektarbeit.

2. Security Architecture Engineering

Unsere Security Engineers begleiten Sie im gesamten Entwicklungsprozess. Sie nehmen Sicherheitsanforderungen auf, entwickeln mit Ihnen gemeinsam Sicherheitsarchitekturen. Dabei sind sie zentraler Ansprechpartner für Ihr Entwicklungsteam zum Thema Produktsicherheit. Relevante Standards wie die IEC 62443 werden selbstverständlich berücksichtigt.

3. Embedded Security Engineering

Möchten Sie die Update- und Boot-Prozesse Ihrer ICS-Komponenten sicher gestalten? Als Entwicklungspartner unterstützen wir Sie bei der Implementierung von Cybersicherheit und kryptographischen Funktionen, insbesondere in embedded Secure Elements (eSE) und in Hardware Security Modules (HSM). So stellen wir sicher, dass Ihre hergestellten ICS-Komponenten vor Cyberattacken geschützt und im Rahmen von IEC 62443 zertifizierbar sind.

4. Security Testing

achelos bietet individuelle Testdienstleistungen sowie leistungsfähige Testwerkzeuge, um Ihre neuen ICS-Produkte herstellerunabhängig auf Sicherheit und Konformität mit der IEC 62443 und individuellen Sicherheitsanforderungen zu testen.

Dabei unterstützt achelos in den folgenden Disziplinen:

  • Funktionsprüfung & Konformitätstests
  • Robustheitstests von Sicherheitsfunktionen
  • Code-Analyse
  • Schwachstellenanalyse
  • Penetrationstests

5. Security Evaluation & Certification Support

Als Ihr kompetenter Partner bringen wir unsere Erfahrungen aus der Mitarbeit an Evaluierungen von Hochsicherheitsprodukten nach Common Criteria und anderen etablierten Sicherheitsstandards für Prüfstellen als auch für Hersteller ein.

Profitieren Sie von unserer Expertise: Bei Produkt-Evaluierungen nach IEC 62443 sparen Sie mit der Hilfe von achelos Kosten und Zeit und vermeiden hohe Aufwände für eine spätere Anpassung.

Ihre Vorteile

  • Sichere Produkte
    Entwicklung und Angebot sicherer Produkte ohne Schwachstellen, die gegen Angriffe und andere Sicherheitsbedrohungen resistent sind.

  • Zukunftssicher
    Effiziente Integration von Cybersicherheit in Ihren Entwicklungsprozess.

  • Risikominimierung
    Sichere Softwareentwicklung von Anfang an, für BSI-Anforderungen geeignet und bei Bedarf zertifizierungsfähig.

  • Effizienz
    Vermeidung von hohen Kosten und Zeitaufwand für die nachträgliche Beseitigung von Schwachstellen.

Dr. Michael Jahnich

Director Business Development

Email:

Tel.:
+49 5251 14212-378