Security by Design für digitale Produkte

Der effiziente Weg zur integrierten Umsetzung von
Security-Anforderungen im Product Lifecycle

Industrie 4.0, Internet of Things (IoT) und Smart Home, Digitalisierung in der Medizintechnik und im Fahrzeug haben eines gemeinsam: bisher unabhängige Prozesse, Teilkomponenten und Geräte werden immer stärker miteinander vernetzt, um so einen Mehrwert zu schaffen. Häufig wird dabei jedoch vergessen, dass die digitalen Komponenten eines Produktes noch stärker als das physische Produkt einem Product-Lifecycle unterworfen sind. Wesentliche Produkteigenschaften hinsichtlich Security und Datenschutz müssen von der Produktidee bis zum End-of-Life bedacht werden.

Eine am Markt etablierte, gut geführte und gepflegte Marke gehört zu den essenziellen Werten eines Unternehmens. Oft nutzen Unternehmen diese etablierten Marken, um neue innovative digitale Produkte und Services am Markt zu platzieren. Kunden übertragen ihre Ansprüche an ein Markenprodukt und erwarten eine vergleichbar hohe Qualität bei den digitalen Produkten.

Um den Markenwert nicht zu beschädigen, ist es daher unabdingbar, dass auch digitale Produkte durch ein Product Lifecycle Management (PLM) über den kompletten Lebenszyklus hinweg begleitet werden. Integraler Bestandteil sind dabei die Fragestellungen, wie sicher, verfügbar, zuverlässig und nachhaltig ein digitales Produkt sein muss.

Unsere Produkte

Dienstleistungen und Produkte im Bereich Digital Product Security

Als Unternehmen im Konzernverbund eines weltweiten Maschinen- und Anlagenbaukonzerns wissen wir sehr genau, wie digitale Produkte in der Wertschöpfung funktionieren, welche Anforderungen die Vernetzung mit sich bringt und was getan werden muss, um eine sichere Umgebung für Sie und Ihre Kunden zu schaffen.

Gerne unterstützen wir Sie bei folgenden Themen:
  • Bedrohungsanalyse und Security Requirements Engineering
  • Privacy by Design and Default
  • Security by Design
  • Sichere Software-Entwicklung
  • Secure Digital Product Lifecycle Management
  • Umsetzungshilfe bei den Anforderungen aus dem kommenden Cyber Resilience Act (CRA) der EU

Zudem stehen wir Ihnen beratend zur Seite bei der Vorbereitung zur Zertifizierung nach:
  • IEC 62443 „Industrial communication networks – Network and system security”
  • ISO/SAE 21434 „Road vehicles – Cybersecurity engineering“
Wir bieten außerdem regelmäßig Seminare, Schulungen und kostenlose Veranstaltungen an zu den Themen Cyber Resiliance Act (CRA), ITSiG, IEC 62443 und ISO/SAE 21434. Unser aktuelles Seminarangebot im Bereich Digital Product Security finden Sie im ditis Training-Center.

Aktuell

Ihr Ansprechpartner

Peter Schmidt
Fachbereichsleiter Digital Product Security

+49 7321 37 5230
+49 7321 37 13 5230
info@ditis.de