Product Manufacturers

Cybersecurity-Dienstleistungen für Software und eingebettete Produkte

Erhöhung der Cyber-Resilienz für Ihre Produkte und Sicherstellung Ihrer Compliance-Anforderungen

mouse - simple-line-icons

Mit der Einführung und kontinuierlichen Ausweitung des Internets der Dinge (IoT) wird die Welt immer vernetzter. Die Kombination aus "intelligenten" Geräten, mobilen oder Webanwendungen, die zur Interaktion mit ihnen genutzt werden, und Cloud-Diensten, die es ihnen ermöglichen, sich miteinander zu verbinden, führt zur Entwicklung von sich überschneidenden IoT-Ökosystemen.

Und da das IoT längst die Grenzen von Verbraucherprodukten überschritten hat, nutzen auch Unternehmen solche Produkte und Lösungen und werden so zu einem integralen Bestandteil des Ökosystems. Im IoT-Ökosystem haben die Hersteller von Produkten eine der wichtigsten Rollen inne: Sie sind es, die entscheiden, welche Funktionen in ihre Produkte aufgenommen werden.

Historisch gesehen wurde die Welt des IoT in den letzten Jahren von der Funktionalität bestimmt. Die Produkte mit den meisten und revolutionärsten Funktionen hatten einen Vorteil gegenüber der Konkurrenz. In letzter Zeit ist der Aspekt der Cybersicherheit im IoT zu einem Thema geworden, das man nicht ignorieren kann. Außerdem sind wir an einem Punkt angelangt, an dem Cybersecurity-Probleme im Zusammenhang mit diesen Produkten nicht mehr nur theoretisch sind, sondern mit hoher Wahrscheinlichkeit auch bei den Produkten auftreten können, die wir in unserem täglichen Leben verwenden. Wenn man diesen Gedanken auf die Tatsache überträgt, dass das, was wir heute als IoT bezeichnen, nicht mehr nur mit intelligenten Geräten verbunden ist, sondern auch Fahrzeuge, medizinische Geräte, Industrie- und Telekommunikationsausrüstungen und vieles mehr umfasst, wird deutlich, wie kritisch sich ein Angriff auf die Cybersicherheit auswirken kann.

Secured

Cyber-Expertise im IoT

Work together 2

Auf Produkthersteller zugeschnittene Cyber Services

People and technology together

Menschen, Prozesse und Technologie integriert

Unsere Dienstleistungen für Ihre verschiedenen Produkte und Systeme

Highlight-image

Absicherung der IoT-Domäne

Absicherung des IoT-Bereichs

Lange Zeit fehlte es im IoT-Bereich an klaren Standards und Rahmenwerken, die den Herstellern helfen, Sicherheit in ihre Produkte zu integrieren. Diese Zeit ist nun vorbei. Derzeit gibt es viele international anerkannte Standards, Rahmenwerke und Zertifizierungsprogramme. Diese Ressourcen helfen den Herstellern bei der Auswahl der richtigen Sicherheitsfunktionen für ihre Produkte.

In diesem Bereich sind mehrere Standards hervorzuheben.

  • Die IEC 62443-Serie ist der Standard für industrielle Cybersicherheit, einschließlich Komponenten und Systeme.
  • Für medizinische Geräte ist die UL 2900 die Referenznorm.
  • Die kürzlich fertiggestellte Norm ETSI EN 303 645 ist die wichtigste Referenz für IoT-Produkte für Verbraucher.
  • Außerdem wird die ISO 21434 zunehmend als wichtiger Standard für Cybersicherheitsprozesse in vernetzten Fahrzeugen anerkannt.

Unterstützung und Vorbereitung

Der Weg zur Produktkonformität (im Einklang mit einer Norm oder Verordnung) beginnt mit einer sorgfältigen Vorbereitung. In einigen Fällen, z.B. bei der Entwicklung von Fahrzeugen, müssen sich die Hersteller bereits in einer frühen Phase stark darauf konzentrieren, wie sie alle geltenden gesetzlichen Anforderungen erfüllen können, um sicherzustellen, dass die Fahrzeuge anschließend auf den Markt gebracht werden können. Das Gleiche gilt für medizinische Geräte, die ebenfalls unter dem Aspekt der Sicherheit reguliert werden. Gleichzeitig kann Bureau Veritas Cybersecurity Hersteller mit Designprüfungen oder Empfehlungen unterstützen, um die Einhaltung eines bestimmten Standards für Produkte wie Consumer IoT, Netzwerkkomponenten oder Industrieprodukte zu erreichen. Schließlich kann interessierten Herstellern auch die Vorbereitung auf ein internationales Zertifizierungsprogramm wie Common Criteria oder IEC 62443 angeboten werden.

Konformität

Eine der effektivsten Möglichkeiten, die Anerkennung auf dem Markt zu verbessern und eine gute Sicherheitslage zu demonstrieren, ist der Nachweis der Konformität des Produkts mit den relevanten internationalen Standards. Bureau Veritas Cybersecurity unterstützt Sie bei der Prüfung und Einhaltung verschiedener Standards, die für bestimmte Produkttypen gelten. Die Prüfung und Einhaltung der IEC 62443 kann den Bekanntheitsgrad von Industrieprodukten erheblich steigern, während die Einhaltung der UL 2900 für medizinische Geräte ein guter Anfang ist. In der Welt der Verbraucherprodukte können Standards wie die ETSI EN 303 645 oder die IoT Security Foundation als sehr gute Grundlage für Tests verwendet werden. Und schließlich ist der ISO 21434-Standard für Cybersicherheits-Managementsysteme in der Automobilindustrie ein hoch anerkannter Standard, den Hersteller von Fahrzeugen und Komponenten erfüllen können.

Zertifizierung

Eine offizielle Zertifizierung ist letztlich die wichtigste Anerkennung, die ein Produkt erhalten kann. Sie bedeutet, dass die Sicherheit des Produkts nicht nur durch einen Prüfbericht, sondern auch durch eine akkreditierte Organisation oder Regierung, die die Ergebnisse des Prüfberichts überprüft und genehmigt hat, bestätigt wird. Es gibt mehrere Zertifizierungsprogramme, mit denen Bureau Veritas Cybersecurity Hersteller unterstützen kann, je nach Art des Produkts. Common Criteria ist das international am meisten anerkannte Sicherheitszertifizierungssystem, das die internationale Anerkennung von Produkten und einen leichteren Zugang zu lokalen Behörden oder großen Anlagenbesitzern ermöglicht. In den Niederlanden ist Bureau Veritas Cybersecurity eines der wenigen Labore, die die BSPA-Evaluierung unterstützen können, die als Light-Version von Common Criteria angesehen wird. Bureau Veritas Cybersecurity kann Fahrzeughersteller bei der Erlangung einer offiziellen Typenzulassung auf der Grundlage der UNECE-Vorschriften für Cybersicherheit (R155) und Software-Updates (R156) unterstützen. Schließlich können industrielle Systeme und Komponenten ihre Zertifizierung auf der Grundlage des IECEE-Schemas (basierend auf IEC 62443) erhalten, während IoT-Produkte für Verbraucher auf der Grundlage der ETSI EN 303 645 zertifiziert werden können .

Mehr Informationen

Möchten Sie mehr über unsere Cybersicherheitsdienste für Ihre Produkte erfahren? Bitte füllen Sie das untenstehende Formular aus und wir werden uns innerhalb eines Werktages mit Ihnen in Verbindung setzen.

USP

Warum sollten Sie sich für Bureau Veritas Cybersecurity entscheiden?

Bureau Veritas Cybersecurity ist Ihr kompetenter Partner für Cybersicherheit. Wir unterstützen Unternehmen dabei, Risiken zu identifizieren, ihre Abwehrmaßnahmen zu stärken und Cybersicherheitsstandards und -vorschriften einzuhalten. Unsere Dienstleistungen umfassen Menschen, Prozesse und Technologien, von Sensibilisierungsschulungen und Social Engineering bis hin zu Sicherheitsberatung, Compliance und Penetrationstests.

Wir sind in IT-, OT- und IoT-Umgebungen tätig und unterstützen sowohl digitale Systeme als auch vernetzte Produkte. Mit über 300 Cybersicherheitsexperten weltweit verbinden wir fundiertes technisches Fachwissen mit einer globalen Präsenz. Bureau Veritas Cybersecurity ist Teil der Bureau Veritas Group, einem weltweit führenden Unternehmen im Bereich Prüfung, Inspektion und Zertifizierung.