Cyber Security Strategie-Consulting für Ihr Unternehmen
Durch unsere langjährige und branchenübergreifende Erfahrung im Bereich Cyber Security Engineering bieten wir unseren Kund:innen auch maßgeschneidertes Strategie-Consulting im Bereich Cybersicherheit an. Die richtige Cyber Security Strategie für Ihr Unternehmen gewinnt zunehmend an Bedeutung, denn in den letzten Jahren haben Aufsichtsbehörden Cyber Security als ein wesentliches Merkmal von Produkten sowie als Basis unserer Infrastrukturen und Dienstleistungen identifiziert. Daher gibt es zahlreiche Regulierungsinitiativen mit dem Ziel, Cybersicherheit in verschiedenen Bereichen zu etablieren:
NIS2 für Infrastrukturdienstleister
UN R155 und R156 für Automobilhersteller
Medical Device Regulation (MDR) für Medizinprodukte
EU Cyber Resilience Act (CRA) für alle Produkte mit Software und Schnittstellen, die nicht durch die oben genannten Verordnungen abgedeckt werden
EU-Maschinenverordnung
Cyber Security betrifft die gesamte Organisation
Allen diesen Vorschriften ist gemeinsam, dass der Fokus auf der Risikoidentifizierung und dem Risikomanagement der Dienstleistungen und Produkte liegt, typischerweise im Rahmen eines Cyber Security-Management-Systems (CSMS). Die identifizierten Risiken dienen als Grundlage für die Festlegung angemessener Kontrollen und Gegenmaßnahmen. Während des Lebenszyklus der Dienstleistungen und Produkte muss eine Überwachung von Ereignissen und Vorfällen erfolgen, um eine schnelle und wirksame Reaktion auf neu identifizierte Systemschwachstellen zu gewährleisten. Ein weiterer wichtiger Punkt der Vorschriften ist die Sicherheit für die gesamte Lieferkette, wobei Normen wie ISO/SAE 21434 oder IEC 62443 als Leitfaden oder sogar als Voraussetzung dienen können. Wichtig ist hierbei, dass diese Vorschriften sowohl auf die Organisationen mit ihren Prozessen und Richtlinien als auch auf die Dienstleistungen und Produkte selbst abzielen.
ITK Engineering – Ihr Partner von der Strategie bis zum Engineering
Wir bieten Beratungsdienste an, um unseren Kund:innen dabei zu helfen, den gesetzlichen Anforderungen gerecht zu werden und ihr Unternehmen für die Entwicklung sicherer Produkte aufzustellen. ITK ist kein traditionelles Beratungsunternehmen. Unsere Anfänge liegen im praktischen Engineering. Daher kennen wir uns mit effizienten Sicherheitsentwicklungsprozessen und interdisziplinärem Engineering bestens aus und setzen dieses Wissen auch in unseren Strategieberatungsprojekten ein. Mit unserem Know-how und unserer Erfahrung aus zahlreichen erfolgreichen Cyber Security Projekten unterstützen wir dabei, komplette Cyber Security-Management-Systeme (CSMS) oder Sicherheits-Engineering-Prozesse einzurichten, die nicht nur regulatorischen Audits standhalten, sondern auch auf die bestehenden (Entwicklungs-)Prozesse der jeweiligen Unternehmen zugeschnitten sind. Gerade der Faktor Anpassung ist angesichts der Technologie- und Kostenunterschiede zwischen Unternehmen von zentraler Bedeutung. Unser Ziel ist es daher, einen pragmatischen Ansatz für Cybersicherheit zu verfolgen, anstatt ein standardisiertes CSMS einzuführen, das für viele Kund:innen zu komplex wäre.
Strategieberatung zu bestehenden und neuen Vorschriften in verschiedenen Bereichen, wie EU CRA, UNECE R155 und EU MDR
Prozessdefinition basierend auf Industrienormen, z.B. ISO/SAE 21434, IEC 62443, ISO 24089
Templates für Cyber Security-Prozesse, z.B. Cyber Security-Plan, Item-Definition, Risikoanalyse, Konzept, Produktionslenkungsplan, Cyber Security-Schnittstellenvereinbarung, Cyber Security-Nachweis, Cyber Security-Spezifikationen
Themenverantwortung bei Kund:innen, d.h. Definition der Strategie und Implementierung des entsprechenden Programms, danach volle Projektverantwortung mit Berichterstattung an das Management, Lenkung der einzelnen Workstreams und Sicherstellung der Einhaltung von Zeitplan und Meilensteinen
Unsere Referenzprojekte
Strategieberatung für Automobilhersteller
Wir konnten eine schlüsselfertige Lösung liefern, indem wir eine Strategie zur Implementierung von Cyber Security definiert haben, die im Einklang mit den Geschäftszielen steht und Partner sowie Synergien berücksichtigt. Basierend auf der Strategie haben wir die Implementierung auf Organisationsebene mit der Einrichtung eines CSMS begonnen und haben uns von den Genehmigungsbehörden eine Konformitätsbescheinigung eingeholt. Parallel dazu konnten wir bei der technischen Dokumentation und der Typgenehmigung für mehrere Fahrzeugreihen unterstützen.
Strategieberatung für Nutzfahrzeughersteller
Die Produkte der Kundschaft unterliegen der UNECE R155, diese hatte jedoch keine klare Vorstellung von den Auswirkungen auf das Unternehmen. Wir haben dabei unterstützt, indem wir die strategischen Ziele definiert und nach einer detaillierten Gap Analyse ein Programm erarbeitet haben. Unter unserer Anleitung konnten eigene effiziente Cybersicherheitsprozesse entwickelt und die Verantwortung für die Sicherheit der Produkte übernommen werden.
Strategieberatung für Landtechnikhersteller
Die Vorschriften für den Agrarbereich sind noch im Fluss, doch die wichtigsten Eckpunkte stehen fest. Wir haben mit unserer Erfahrung und unserem Know-how die unternehmensweite Definition einer Cybersicherheitsstrategie für einen Landtechnikhersteller begleitet. Dabei konnten wir helfen, eine klare Struktur für die Umsetzung der Strategie zu schaffen, und uns aktiv an der Implementierung zu beteiligen, indem wir methodische Leitlinien, Prozesse und Schulungsstrukturen definiert haben. Außerdem haben unsere Ingenieur:innen die definierten Prozesse und Methoden in einem Pilotprojekt direkt angewendet, um ihre Wirksamkeit und Machbarkeit zu überprüfen. Das Projekt ist ein Paradebeispiel für die Verzahnung von Strategie, Prozessen und Engineering-Aktivitäten und unterstreicht den besonderen Mehrwert, den wir über traditionelle Beratungsleistungen hinaus bieten.
Wir profitieren von unserer langjährigen Erfahrung im Bereich Cyber Security Engineering. Dies ermöglicht uns, einen maßgeschneiderten und pragmatischen Ansatz für Cybersicherheit zu verfolgen, und hilft uns, die beste Lösung für unsere Kund:innen zu finden.
