Building a safe and secure embedded world

Entwicklungspläne für Security? Wir beraten Sie!

Machen Sie sich keine Sorgen mehr über ISO 21434 und andere Richtlinien

Security-Beratung für Ihr Projekt

Mit der Verabschiedung neuer Cyber Security-Standards rückt die Wichtigkeit dieses Themas verstärkt in den Fokus von Entwicklungsabteilungen und Stakeholdern. Safety Standards wie EN 5012x (Railway) und ISO 26262 (Automotive) sind vielen Entwicklerinnen und Entwicklern bekannt. Neu hingegen sind Security-Standards wie EN TS 50701 für Railway und ISO 21434 für Automotive.

 

Begriffe wie CIA und TARA sind allgegenwärtig. Wir zeigen, was es damit auf sich hat.

CIA Triade

Im Cyber-Security-Umfeld hat sich die „CIA-Triade“ als Kernziele etabliert. Sie beschreibt die drei wesentlichen Anforderungen, wenn wir über die Sicherheit von Daten und Informationen reden:

  • Confidentiality
  • Integrity
  • Availability

Daten müssen also rechtzeitig und fehlerfrei und nur für berechtigte Personen zugänglich gemacht werden.

 

Threat Analysis and Risk Assessment (TARA)

Das primäre Instrument, um das Vorgehen der Entwicklungsabteilung zu definieren, ist die Cyber Security Risikoanalyse, in ISO 21434 wird sie Threat Analysis and Risk Assessment (TARA) genannt. Das Ziel der TARA ist, die High Level Cyber Security Requirements zu ermitteln. Die Durchführung selbst lässt sich in einen sequentiellen Ablauf unterteilen.

 

Die größte Auswirkung auf die Entwicklung hat die Umsetzung der ausgearbeiteten Requirements. Diese müssen besonders sorgfältig behandelt werden und haben eine Anpassung aller Dokumente bzw. Vorlagen zur Folge, die die Anforderungen im Projekt beschreiben (Requirements Specification, Architektur, Design, Test Specification, Tracibility Matrix Verification Plan, etc.).

 

Umfassendes Entwicklungs-Know-how rund um Embedded-Systeme

Wir bei Hitex sind Embedded-Experten seit 1976 mit Erfahrung im Bereich Entwicklung und Produktion von Embedded-Systemen.

Hitex Engineering-Dienstleistungen und Services decken den kompletten Produktentwicklungsprozess im Embedded-Bereich ab. Profitieren Sie von unserer Erfahrung, unabhängig davon, ob Sie uns mit einem Teilprojekt oder einem Gesamtprojekt beauftragen. Bauen Sie auf ein Team von qualifizierten Entwicklern für hochwertige Entwicklungsprozesse, auch ISO 21434-konform.

SuchformularKontaktOnlineshop