Sicherheit von Anfang an – von der Strategie bis zum sicheren Produkt

Cybersecurity Consulting & Engineering

Die zunehmende Bedrohung durch Cyberangriffe sowie die stetige Zunahme vernetzter Systeme in den Bereichen Automotive, Smart Home, Smart Building und Medizintechnik erhöhen den Bedarf an ganzheitlicher Cybersecurity in der Produktentwicklung. Mit neuen regulatorischen Anforderungen wie dem Cyber Resilience Act,

der Radio Equipment Directive, NIS-2-Richtlinie und der neuen Maschinenverordnung (EU) 2023/1230 stehen Unternehmen vor der Herausforderung, Cybersecurity und Compliance systematisch in ihre Entwicklungsprozesse, Produkte und Lieferketten zu integrieren, um langfristig Sicherheit, Marktzugang und Wettbewerbsfähigkeit zu gewährleisten.

Für alle europäischen Kleinst-, Klein- und Mittelständische Unternehmen (KKMU) die sich auf den Cyber Resilience Act (CRA) vorbereiten wollen, gibt es jetzt eine sehr interessante Finanzierungsmöglichkeit: Das EU-Projekt SECURE unterstützt Unternehmen finanziell und fachlich, um konkrete Cybersecurity-Maßnahmen umzusetzen und regulatorische Anforderungen zu erfüllen.

 

Die wichtigsten Infos zum SECURE-Projekt:

• Zeitraum: 28. Januar - 29. März 2026

• Maximale Förderhöhe: bis zu 30.000 € pro Vorhaben

• Förderquote: 50 %

• Fördermittel dürfen für externe Dienstleister verwendet werden

• Registrierung im First Open Call

Jetzt informieren!

Cybersicherheit beginnt mit einem durchdachten Konzept

Unsere Consulting-Leistungen

Sie stehen vor der Herausforderung, Cybersecurity in Ihre Produktentwicklung zu integrieren? Wir unterstützen Sie von der strategischen Ausrichtung über Risikoanalysen bis hin zur Auswahl geeigneter Normen und Prozesse. Unser Ziel: praxisnahe, maßgeschneiderte Lösungen für Ihre Branche – mit klarem Mehrwert für Ihre Produktentwicklung.

Unsere Leistungen im Überblick:

Cybersecurity-Strategie & Roadmap

  • Entwicklung einer unternehmensweiten Cybersecurity-Strategie sowie deren Integration
  • Compliance zu Regularien, wie Cyber Resilience Act (CRA), Radio Equipment Directive (RED), NIS-2-Richtlinie etc.
  • Planung und Support im Zuge von Zertifizierungsprozessen

Durchführung & Begleitung von Risikoanalysen

  • Identifizierung von Sicherheitsrisiken mithilfe einer Threat Analysis & Risk Assessment (TARA)
  • Erstellung einer Risikobewertung mit priorisierten Schwachstellen
  • Durchführung unseres bewährten CONCRY-Workshops

Cybersecurity-Konzepte

  • Entwicklung eines maßgeschneiderten Sicherheitskonzepts für Ihr Produkt
  • Kosten-Nutzen-Abschätzung für Sicherheitsmechanismen

Beratung hinsichtlich relevanter Sicherheitsnormen & -anforderungen an Ihr Produkt

  • Cyber Resilience Act (CRA)
  • Radio Equipment Directive (RED) mit EN 18031
  • NIS-2-Richtlinie
  • ISO/SAE 21434
  • IEC 62443

Workshops & Schulungen

  • Durchführung von  Workshops und Schulungen zur Sensibilisierung und Befähigung Ihrer Mitarbeiter:innen für Security-Themen
Cyber Resilience Act (CRA)
Das Europäische Parlament hat den CRA verabschiedet!
Mit dem CRA führt die EU neue Sicherheitsanforderungen für Hersteller und Händler jeglicher Hardware- und Softwareprodukte ein. Ziel des wegweisenden Gesetzes ist es, die Sicherheit von Produkten mit digitalen Elementen zu erhöhen und damit Unternehmen und Verbraucher:innen zu schützen.
Mehr erfahren!
Radio Equipment Directive (RED)
Cybersicherheit jetzt auch bei Funkanlagen!
Seit 2014 stellt die Richtlinie 2014/53/EU – die sog. Funkanlagenrichtlinie bzw. Radio Equipment Directive, kurz „RED“ – Anforderungen an Funkanlagen. Mit dem Erlass der delegierten Verordnung 2022/30/EU zur RED Ende 2022 wurde die Funkanlagenrichtlinie um zusätzliche Anforderungen an die Cybersicherheit erweitert. Ab August 2025 wird die delegierte Verordnung dann verpflichtend.
Mehr erfahren!

Sicherheitsanforderungen effizient umsetzen

Unsere Engineering-Leistungen

Cybersecurity in der Entwicklung ist mehr als nur ein Feature. Sie ist Voraussetzung für den Markterfolg. Wir unterstützen Sie hands-on bei der Umsetzung konkreter Sicherheitsanforderungen – vom Anforderungsmanagement bis zum Test.

Unsere Leistungen im Überblick:

Cybersecurity Requirements Engineering

  • Unterstützung bei der Formulierung technischer Security-Requirements
  • Integration in bestehende ALM-/PLM-Systeme
  • Traceability zu Threats, Risks und Architecture

Produktentwicklung nach dem Security-by-Design Ansatz

  • Auswahl geeigneter Hardware während der Design-Phase
  • Beratung zu Konzepten für passende Kryptografie und Trust Anchors
  • Entwicklung sicherer Software- und Systemarchitekturen
  • Unterstützung bei der Auswahl & Integration geeigneter Tools

Cybersecurity Testing

  • Entwicklung von Teststrategien gemäß EN 18031
  • Durchführung oder Koordination von Penetration Tests
  • Review sicherheitskritischer Quellcodes (z. B. C, C++, Embedded)

Dokumentation & Nachweisführung

  • Erstellung und Review von normkonformen Dokumenten
  • Unterstützung bei Audit- und Assessment-Vorbereitung

Unser Schlüssel zum Erfolg heißt Security by Design. Im Rahmen unseres CONCRY-Workshops verfolgen wir genau diesen Ansatz und unterstützen Sie in jeder Phase Ihrer Entwicklung, damit Sie auch in kurzer Zeit sichere Produkte entwickeln können.

Torben Lammers
Teamleiter Security | Expert Engineer
Erfahren Sie mehr über CONCRY

Unsere starke Partnerschaft mit Zealience

Im Bereich Cybersecurity arbeiten wir eng mit unserem Partner Zealience zusammen. Das von Zealience entwickelte Z-CMS (Compliance Management System) unterstützt Hersteller dabei, die Anforderungen der europäischen Cybersicherheitsrichtlinien – wie den Cyber Resilience Act (CRA) und den Delegated Act zur Radio Equipment Directive (RED DA) – effizient umzusetzen.
Wir haben Z-CMS bereits erfolgreich in zahlreichen Projekten eingesetzt, um technische Dokumentationen und Testpläne gemäß EN 18031 zu automatisieren. Dadurch lassen sich Entwicklungsaufwände reduzieren und Compliance-Nachweise deutlich schneller und zuverlässiger erbringen.
Die enge Partnerschaft zwischen Zealience und Smart Mechatronics kombiniert praktische Projekterfahrung mit modernsten Cybersecurity-Tools – ein klarer Mehrwert für unsere Kunden.

Mehr über Zealience erfahren

Sichere Produkte von Anfang an

Warum Smart Mechatronics?

Wir sind Ihr verlässlicher Partner für die Cybersicherheit Ihrer Produkte. Unsere Security-Expert:innen beraten Sie entwicklungsbegleitend und unterstützen Sie bei der Implementierung branchenspezifischer Sicherheitsanforderungen in Ihren Entwicklungsprozessen. Welche Vorteile die Zusammenarbeit mit Smart Mechatronics für Sie bietet, erfahren Sie hier:

Technologieverständnis

Wir wissen über die neuesten Technologien Bescheid. Dadurch sind wir in der Lage, die vom Kunden verwendeten Technologien schnell zu verstehen und direkt dort anzusetzen.

Branchenkenntnis

Seit über 15 Jahren entwickeln wir innovative Lösungen und zukunftsfähige Produkte für unsere Kunden in den Branchen Automotive, Smart Home & Smart Building sowie Medizintechnik.

Maßgeschneiderte Lösungen

In enger Zusammenarbeit mit Ihnen analysiert unser Team Ihre Anforderungen und erarbeitet innovative Lösungen, die Ihre Bedürfnisse optimal erfüllen.

Kompetenzaufbau

Wir entlasten Ihre Ressourcen und ermöglichen gleichzeitig Raum zur Kompetenzerweiterung. Auf diese Weise können wir unser Fachwissen effektiv und nachhaltig an Ihr Team weitergeben.

Zuverlässigkeit & Qualität

Wir legen großen Wert auf Zuverlässigkeit und Qualität unserer Lösungen. Deshalb ist unser Qualitätsmanagement nach DIN EN ISO 9001:2015 zertifiziert. Durch unsere methodische Vorgehensweise gewährleisten wir, dass unsere Systeme den höchsten Standards entsprechen.

Ihre Ansprechpartner für Cybersecurity

TORBEN LAMMERS

Cybersecurity Specialist |
Senior Engineer

 

SVEN SCHWARZER

Geschäftsführer