CONCRY
Unsere Erweiterung zur CONSENS-
Methode mit Security by Design
Entwicklung nach Security by Design
CONCRY
Für Embedded Systems, die mit einem Netzwerk verbunden sind, ist es essenziell, diese vor unautorisierten Zugriffen zu schützen und dafür eine kosteneffiziente Strategie für die Entwicklung und Wartung zu implementieren. Aufgrund der Komplexität vernetzter Systeme, ist bei der Entwicklung und Wartung ein methodisches Vorgehen erforderlich, um relevante Aspekte der Cybersicherheit in das Produktdesign zu integrieren. CONCRY erweitert unsere CONSENS-Methode und ermöglicht es uns, nach
dem Security by Design-Ansatz zu entwickeln.
CONCRY steht für Consens Optimization for Necessity of Security and CRYptography. Innerhalb unseres Security Risk Assessments wenden wir CONCRY im Rahmen eines Workshops an.
Im CONCRY-Workshop…
… analysieren wir Produkte und Assets.
… untersuchen wir das Produktumfeld auf mögliche Bedrohungen.
… bewerten wir daraus resultierende Risiken.
… entwerfen wir Maßnahmen zur Absicherung.
… setzen die definierten Maßnahmen effizient um.
Ablauf unseres CONCRY-Workshops
Workshop 1
Umfeldanalyse des Produkts mit Fokus auf drahtlose sowie physikalische Schnittstellen einschließlich Aufnahme erster Assets und Angreifer
Security-Analyse
Analyse der Hardware- und Softwareschnittstellen am Produkt hinsichtlich verschiedener Bedrohungsszenarien
Workshop 2
Risikobewertung und Maßnahmendefinition zur Risikovermeidung
Ergebnisvorstellung & Dokumentation
Ihr Nutzen
Risikominimierung von Sicherheitslücken, da Sicherheitsaspekte bereits in der Designphase des Produkts umgesetzt werden
Vermeidung von Folgeschäden durch Sicherheitsvorfälle, wie Datenlecks oder Systemausfälle
Steigerung der Langlebigkeit und Robustheit von Systemen und Produkten
Wettbewerbsvorteil durch das gestärkte Vertrauen Ihrer Kunden aufgrund eines hohen Sicherheitsniveaus
Erfüllung von rechtlichen und regulatorischen Anforderungen in Bezug auf Datenschutz und Cybersicherheit
Ihre Ansprechpartner für Security & CONCRY
KAI MORWINSKI
Teamleiter Operating Systems & Security | Expert Engineer