Entwicklung nach Security by Design

CONCRY

Für Embedded Systems, die mit einem Netzwerk verbunden sind, ist es essenziell, diese vor unautorisierten Zugriffen zu schützen und dafür eine kosteneffiziente Strategie für die Entwicklung und Wartung zu implementieren. Aufgrund der Komplexität vernetzter Systeme, ist bei der Entwicklung und Wartung ein methodisches Vorgehen erforderlich, um relevante Aspekte der Cybersicherheit in das Produktdesign zu integrieren. CONCRY erweitert unsere CONSENS-Methode und ermöglicht es uns, nach 

dem Security by Design-Ansatz zu entwickeln.

CONCRY steht für Consens Optimization for Necessity of Security and CRYptography.
Innerhalb unseres Security Risk Assessments wenden wir CONCRY im Rahmen eines Workshops an.

Im CONCRY-Workshop…

  •  … analysieren wir Produkte und Assets.
  • … untersuchen wir das Produktumfeld auf mögliche Bedrohungen.
  • … bewerten wir daraus resultierende Risiken.
  • … entwerfen wir Maßnahmen zur Absicherung.
  • … setzen die definierten Maßnahmen effizient um.

Ablauf unseres CONCRY-Workshops

Workshop 1

Umfeldanalyse des Produkts mit Fokus auf drahtlose sowie physikalische Schnittstellen einschließlich Aufnahme erster Assets und Angreifer

Security-Analyse

Analyse der Hardware- und Softwareschnittstellen am Produkt hinsichtlich verschiedener Bedrohungsszenarien

Workshop 2

Risikobewertung und Maßnahmendefinition zur Risikovermeidung

Ergebnisvorstellung & Dokumentation

Ihr Nutzen

  •  Risikominimierung von Sicherheitslücken, da Sicherheitsaspekte bereits in der Designphase des Produkts umgesetzt werden
  • Vermeidung von Folgeschäden durch Sicherheitsvorfälle, wie Datenlecks oder Systemausfälle
  • Steigerung der Langlebigkeit und Robustheit von Systemen und Produkten
  • Wettbewerbsvorteil durch das gestärkte Vertrauen Ihrer Kunden aufgrund eines hohen Sicherheitsniveaus
  • Erfüllung von rechtlichen und regulatorischen Anforderungen in Bezug auf Datenschutz und Cybersicherheit

Ihre Ansprechpartner für Security & CONCRY

KAI MORWINSKI

Teamleiter Operating Systems & Security |
Expert Engineer

SVEN SCHWARZER

Geschäftsführer