Was ist Security? Dieser Begriff stellt ein unerschöpflich großes Themengebiet dar. Hierbei reduzieren wir uns in unserem Angebot auf die Security-Betrachtungen im Automobil- und im Industriebereich die in Verbindung mit funktionaler Sicherheit stehen oder auch gebracht werden können. Ziel ist das Schützen der verwendeten ECU- & IT-Systeme vor äußeren und inneren kriminell orientierten Angriffen. Dazu bietet die SGS-TÜV Saar einen Security for Safety Analyse-Service und machen Sie sich bzw. Ihre Mitarbeiter fit durch unser entsprechendes Schulungs- und Personenzertifizierungsangebot.
Die zunehmende Vernetzung von Komponenten, Kleingeräten, Systemen und Anwendungen im Cyber-Raum birgt zusätzliche Risiken. Die Angriffsziele sind sehr vielfältig, vom PC über SmartMobiles, SmartMeter- und SmartHome-Lösungen bis hin zum Internet-fähigen Automobil, um nur eine grobe Vorstellung zu schaffen. Dabei stehen die Automobilindustrie mit ihrer Elektronik und Software sowie die industrielle Produktion (Maschinenbau) inklusive der beteiligten kritischen Infrastruktur mit ihren Automatisierungs-, Prozesssteuerungs- und -leitsystemen (ICS) im Fokus der Internetkriminalität.
Viele dieser Geräte müssen sicherheitsgerichtet entwickelt werden und realisieren dabei Sicherheitsfunktionen. Ein Ausfall der Sicherheitsfunktion kann zu Verletzungen oder im schlimmsten Fall zum Tod von Personen führen. Hier könnten Angreifer die Sicherheitsfunktionen außer Kraft setzen, dass auf jeden Fall verhindert werden muss. Daher muss die Funktionale Sicherheit zwingend mit Security kombiniert werden, falls Schnittstellen nach außen vorhanden sind. Diese Kombination ist nicht in allen Fällen einfach durchzuführen, da Safety-Anforderungen und Security-Anforderungen oftmals schwierig gleichzeitig umgesetzt werden können. Zum Beispiel gibt es in der Safety die Anforderung, dass Nachrichten in Echtzeit übertragen werden müssen, aber durch Einführung von Verschlüsselungstechniken dies nicht mehr gewährleistet werden kann. Zudem werden im Industrie-Umfeld zahlreiche Busprotokolle verwendet, die keine Absicherung auf Angriffe beinhalten, wie z.B. MOD-Bus oder CAN-Schnittstelle. Die Kombination von Security und Safety ist eine Herausforderung, bei der SGS-TÜV Saar gut unterstützen kann. Durch zahlreiche Projekte im unterschiedlichen Umfeld ist viel Know-How für die praktische Umsetzung vorhanden.
Die dabei neu auftretende Vernetzung vormals isolierter Produkte bzw. Anlagen stellt eine neuere Herausforderung an die Sicherheit dieser Systeme dar. Hinzu kommt die erhöhte Menge an Information die gesammelt, verarbeitet, gesendet und weiterverarbeitet werden. Und teils auch längerfristig gespeichert werden (müssen). Viele Produkte, Anlagen und deren Komponenten sind für diese Änderungen nur unzureichend geschützt.
Als akkreditierte Inspektionsstelle für Security for Safety (S4S) unterstützt Sie SGS-TÜV Saar bei der Entwicklung, Umsetzung und Integration sicherer Funktionen und Anwendungen zur Absicherung von Komponenten und Kommunikation durch unterschiedliche Beratung und Prüfung.
Selbstverständlich sind wir auch bei der zukünftigen Gesetzgebung und Normungsregelung ganz vorne mit dabei, um Sie stets mit top-aktuellen Know-how bedienen zu können. So sind wir, die SGS-Gruppe, Mitglied der europäischen Public-Private-Partnership (PPP) für Security for Safety von Europäischer Kommission und European Cyber Security Organization (ESCO). Auch auf dem Gebiet der Normungsgebung der ISO SAE 21434 für Security for Safety (S4S) im Automobilbereich sind wir auf nationaler und globaler Ebene tätig. Zum sind wir auch Mitglied im VDI Arbeitskreis FA512 „Security und Safety“. Zusätzlich sind wir Teilnehmer der deutschen Allianz für Security for Safety (S4S) (initiiert durch das BSI - Bundesamt für Sicherheit in der Informationstechnik, BSI).
Unser Angebot für Sie im Überblick:
- Prüfung & Zertifizierung von Prozessen und Produkten zur Automotive Security for Safety (S4S)
- Prüfung & Zertifizierung von Prozessen und Produkten zu Industrial Security for Safety (S4S)
- Prüfung & Zertifizierung von Smart Grid Kommunikationsprotokollen gemäß IEC 62351
- Prüfung & Zertifizierung für Produkte des Identity und Access Management (IAM)
- Kombinationsassessements und -audits zu Cyber-Sicherheit & Funktionaler Sicherheit (ISO 26262, IEC 61508, IEC 61511 + IEC 62443 + ISO SAE 21434 für Produktentwicklung))
- Beratung, Prüfung und Zertifizierung zu ISO 27001 und BSI-Grundschutz
- Schulungen und Personenzertifizierung zu Industrial Security for Safety (Fokus IEC 62443-4-1 / 4-2 in der Kombination mit der IEC 61508 / ISO 13849)
- Schulungen und Personenzertifizierung zu Automotive Security for Safety (Fokus ISO SAE 21434)
Nehmen Sie Kontakt zu uns auf, um mehr über unsere IT Security-Services zu erfahren.