Das Produkt muss so konzipiert, entwickelt und hergestellt werden:

  • Mit einem angemessenen Maß an Cybersicherheit auf Grundlage der Risikobewertung („secure by default“)
  • Um Angriffsflächen, einschließlich externer Schnittstellen, zu begrenzen
  • Um die Auswirkungen von Vorfällen durch wirksame Minderungsmaßnahmen zu verringern

Das beim Kunden vor Ort in Betrieb befindliche Produkt muss:

  • Relevante interne Aktivitäten aufzeichnen und/oder überwachen (einschließlich des Zugriffs auf Daten)
  • Datenkorruption melden
  • Sicherheitsupdates erhalten, um Schwachstellen zu beheben (Patches für fünf Jahre oder, falls kürzer, für den Produktlebenszyklus)

Zu unseren internen Cybersicherheitsmaßnahmen gehören unter anderem:

  • Sicherheitsteams in allen Regionen
  • Security Operations Center
  • Erweiterter Endpunktschutz
  • Verschlüsselte Speicherung und Datenübertragung
  • Echtzeitüberwachung des Datenverkehrs
  • Erweiterte Firewalls
  • Spamfilter und Meldung verdächtiger E-Mails
  • Interne und externe Penetrationstests
  • Netzwerkscan-Tools
  • Schulungen und Weiterbildungen für Endnutzer 

Unsere Produktsicherheitsmaßnahmen umfassen unter anderem:

  • Secure-by-Design-Richtlinien, -Prozesse und Best Practices
  • Product Security Incident Response Team (PSIRT) und Open Source Compliance Officer (OSCO)
  • Partnerschaft mit CERT@VDE für Sicherheitshinweise
  • Product Security Subject Matter Experts (SMEs) innerhalb der R&D Teams
  • Software Composition Analysis (SCA), Quellcode-Qualitätsscan, Static Application Security Testing (SAST)
  • Dynamic Application Security Testing (DAST) und Penetrationstests (sowohl intern als auch durch Dritte)
  • Schulungen zu Secure-by-Design für R&D Teams 
Ich möchte...
Benötigen Sie eine Beratung?
Unser Team ist für Sie da, um Ihre Ziele zu erreichen. Sprechen Sie mit einem unserer Experten.