Cyber Security in
der Bahntechnik

Cyber Security in der Bahntechnik
ganzheitlich denken

Unsere Leistungen

Cyber Security ist kein optionaler Zusatz, sondern der Schlüssel für eine erfolgreiche und nachhaltige Digitalisierung. Dabei begleiten wir Sie als IT-Sicherheitsarchitekten (IT-SA) ganzheitlich in der Konzeption, um IT-Sicherheit (Security by Design) frühzeitig in Ihrem Projekt zu etablieren, den aktuellen Anforderungen sowie der KRITIS-Regulierung an Kritische Infrastrukturen gerecht zu werden und einem erfolgreichen Angriff auf Kritische Infrastrukturen vorzubeugen.

Security Management

Unterstützung und Beratung bei der Konzeption der IT-Sicherheitsarchitektur nach IEC 62443

Anforderungsanalyse

Spezifikation der IT-Sicherheitsanforderungen

Threat Modeling

Identifizierung potenzieller IT-Risiken nach NIST SP 800-30

Secure by Design

Umsetzung des Secure-by-Design-Prinzips zur Umsetzung von Defense-in-Depth-Maßnahmen

Sichere Softwareentwicklung

Unterstützung bei der Implementierung des Security Development Lifecycle (SDLC)

Ihre Erwartungen

Bei der Konzeption orientieren wir uns an den aktuellen Industriestandards IEC 62443 und TS 50701 (Railway applications – CyberSecurity), um für Sie schienenfahrzeug- und bahninfrastrukturspezifische Problemstellungen in der IT-Sicherheit zu lösen. Dazu gehören u.a. die Herausforderungen des einfachen physischen Zugriffs eines Angreifers oder die sicherheitskritischen (Safety) Systeme in der Systemumgebung.

Darüber hinaus stehen wir langfristig für die Security Verification und Validation Testing zur Verfügung (inkl. SL-2) zur Verfügung, indem wir in der Integrationsphase die initiale Spezifikation der Systemanforderungen durch Penetrationstests und Vulnerability Scans (nach ATT&CK for ICS) unterstützen.

Damit entlasten wir Sie in den wesentlichen Phasen des V-Modells in Bezug auf IT-Sicherheit:

Cyber Security in
der Bahntechnik