Cybersecurity für sicherheitsrelevante Komponenten

Warum werden sicherheitsrelevante Komponenten aus den verschiedensten Branchen immer anfälliger für Cyberangriffe?

Automatisierung ist aus der modernen Welt nicht mehr wegzudenken und findet sich in den verschiedensten Branchen, vom Verkehr bis zur industriellen Fertigung. Moderne Fahrzeuge enthalten viel Elektronik und entwickeln sich immer mehr zu kleinen Computern auf Rädern mit verschiedenen Schnittstellen für WiFi- bis zu Mobilfunk. Die zunehmende Vernetzung macht Fahrzeuge anfällig für Cyberangriffe, die für den Fahrer aber auch für andere Verkehrsteilnehmer sowie für die Existenz des Fahrzeug- und Zuliefererbetriebs eine Bedrohung darstellen können.

Im Umfeld der industriellen Automatisierung manifestiert sich darüber hinaus bei den Netzwerken und Systemen der Informationstechnik (IT) und Betriebstechnik (BT) zunehmende Konvergenz. Damit gibt es auch mehr Möglichkeiten für Cyberangriffe und die Entstehung von Schwachstellen. Industrielle IT-Sicherheit und die Cybersicherheit von Fahrzeugen müssen daher zur Priorität werden.

Warum ist Cybersecurity bei sicherheitsrelevanten Komponenten so wichtig?

Die in jüngster Zeit stattgefundenen Cyberangriffe auf die Industrie haben uns gezeigt, wie wichtig es ist, branchenübergreifend für Cybersicherheit zu sorgen. Bei sicherheitsrelevanten Komponenten ist dies sogar noch wichtiger, um die reibungslose Funktion von Produkten und Geräten sicherzustellen. Mit zunehmender Konnektivität können Sicherheitsbedrohungen alle vernetzten Industrieanwendungen betreffen und ganze Anlagen gefährden.

Daher ist es wichtig, bei Ihren Produkten und Fahrzeugen für Cybersecurity und Funktionale Sicherheit zu sorgen. Sie sichern sich damit eine ganze Reihe von Vorteilen wie zum Beispiel:

• Verbesserung der Cyberresilienz Ihrer Produkte und damit Minimierung des Produktrisikos
• Ausbau Ihres Wettbewerbsvorsprungs dank Zertifizierung (beispielsweise einer Zertifizierung zur IT-Sicherheit von Fahrzeugen) als Nachweis der Kompetenz Ihres Unternehmens auf dem Gebiet der Cybersicherheit
• Stärkung des Kundenvertrauens durch Zusammenarbeit mit einem neutralen Prüfunternehmen wie z. B. TÜV SÜD und Zertifizierung mit TÜV SÜD-Prüfzeichen
• Ausbau Ihres Wissens zur Funktionalen Sicherheit und Cybersicherheit und Freisetzung von Synergien bei der Produktentwicklung in diesen Bereichen
• Verstehen der regulatorischen Anforderungen und der Vorteile einer kombinierten Begutachtung und Zertifizierung.
  

TÜV SÜD – Ihr globaler Partner für Funktionale Sicherheit und IT-Sicherheit

Als kompetenter Partner begleiten wir Sie entlang der gesamten Prozesskette und ermöglichen Ihnen so, Dienstleistungen zu kombinieren und verschiedene Synergien zu nutzen. Mit uns als Partner erhalten Sie Zugriff auf ein globales Netzwerk an Prüflaboren und profitieren von unserem Fachwissen zur industriellen IT-Sicherheit und Cybersicherheit in der Fahrzeugtechnik sowie allgemeinen, branchenübergreifenden Best Practices bezüglich Funktionaler Sicherheit und IT-Sicherheit.

Unsere Experten sind mit Ihren Sicherheitsprozessen vertraut und können so Ihre Maßnahmen bewerten. Außerdem bieten wir kombinierte Begutachtungen von Funktionaler Sicherheit und Cybersicherheit an.

Wir analysieren die IT-Sicherheit Ihrer jeweiligen Komponenten. Dabei bewerten und dokumentieren wir alle eventuell identifizierten Schwachstellen und helfen Ihnen so, kritische Sicherheitslücken zu erkennen und zu verstehen.

Als einer der ersten Dienstleister auf dem Gebiet der Cybersecurity von Sicherheitskomponenten bietet TÜV SÜD diverse Dienstleistungen in diesem Bereich, von Bewertungen von Managementsystemen für IT-Sicherheit und Risikoanalysen über Prozessanalysen bis zur technischen Prüfung von IT-Komponenten und -Systemen.

Unsere Cybersecurity-Dienstleistungen für sicherheitsrelevante Komponenten

TÜV SÜD bietet die verschiedensten Dienstleistungen in den Bereichen Cybersicherheit und Funktionale Sicherheit für die unterschiedlichsten Branchen von der Fahrzeug- bis zur Automatisierungsindustrie. So unterstützen wir Sie beispielsweise mit folgenden Leistungen:

• Begutachtungen, Audits und Tests
• Workshops
• Zertifizierung

Unsere Dienstleistungen im Bereich der Cybersicherheit von sicherheitsrelevanten Komponenten basieren primär auf der Norm ISO/SAE 21434. Im Bereich der Cybersicherheit von Fahrzeugen bieten wir Prozess- und Produktzertifizierungen entlang der gesamten Lieferkette in der Automobilindustrie sowie für die Typprüfung gemäß UNECE WP 29 R155.

Für sicherheitsrelevante Komponenten bieten wir auf dem Gebiet der Cybersecurity folgende Dienstleistungen:

BEGUTACHTUNG UND ZERTIFIZIERUNG

BEGUTACHTUNG GEMÄSS ISO/SAE 21434

• Mit einer Begutachtung nach ISO/SAE 21434 können Unternehmen feststellen, ob ihre organisatorischen und technischen Cybersecurity-Prozesse den Anforderungen der Norm ISO/SAE 21434 entsprechen. Die ISO/SAE 21434 ist die maßgebliche Norm für Cybersicherheit in der Fahrzeugtechnik. Eine Zertifizierung nach dieser Norm dient als Konformitätsnachweis.

Kombinierte Konformitätsbewertungen für Cybersicherheit und Funktionale Sicherheit

• Kombinierte Konformitätsbegutachtung gemäß den Normen in den Bereichen Funktionale Sicherheit wie z. B. der IEC 61508 oder der ISO 13849 und industrielle IT-Sicherheit gemäß IEC 62443
• TÜV SÜD-Prüfzeichen für Produktzertifizierungen
• TÜV SÜD-Prüfzeichen für Prozesszertifizierungen
• Die Begutachtung richtet sich an Anlagen und Geräte in den Bereichen Funktionale Sicherheit und IT-Sicherheit, die für Hersteller und Integratoren relevant sind.

Zertifizierung gemäß IEC 62443

• Zertifizierungen mit dem Prüfzeichen von TÜV SÜD sowie nach dem CB-Verfahren der IECEE

• Für Produktlieferanten bietet TÜV SÜD Zertifizierungsleistungen auf der Grundlage der folgenden Normen:
  - IEC 62443-4-1 Lebenszyklus für eine sichere Produktentwicklung
  - IEC 62443-4-1 und -4-2 für Produktkomponenten
  - IEC 62443-4-1 und -3-3 für (Steuerungs)systeme
• Systemintegratoren bieten wir entsprechende Zertifizierungen gemäß der folgenden Normen:
  - IEC 62443-2-4 IT-Sicherheitsprogramm von Dienstleistern
  - IEC 62443-2-4 und -3-3 Architektur/Blaupause
• Workshops, Training und Vorabbewertungen

Workshops zu Cybersecurity und Funktionaler Sicherheit

Unsere Workshops zum Thema Cybersicherheit sprechen verschiedene Zielgruppen mit unterschiedlichem Wissensstand an. Dazu zählen u.a.

• Teilnehmer, die sich erstmals mit den Themen Cybersecurity und Funktionale Sicherheit auseinandersetzen und eine einfache Einführung benötigen
• Teilnehmer, die ein grundlegendes Verständnis von Cybersicherheit und Funktionaler Sicherheit benötigen
• Teilnehmer, die bereits über ein grundlegendes Verständnis von Cybersicherheit und Funktionaler Sicherheit verfügen und ihre Kenntnisse ausbauen möchten
• Teilnehmer, die bereits Erfahrung auf dem Gebiet der Cybersicherheit besitzen und ihre Fachkenntnisse im Bereich der Funktionalen Sicherheit vertiefen müssen
• Teilnehmer, die bereits Erfahrung auf dem Gebiet der Funktionalen Sicherheit besitzen und ihre Fachkenntnisse auf dem Gebiet der Cybersicherheit vertiefen müssen

Unsere Workshops zu Cybersecurity und Funktionaler Sicherheit richten sich an ihre individuellen Bedürfnisse. Gemeinsam können wir Ihre Herausforderungen identifizieren und ein auf Ihre Bedürfnisse zugeschnittenes Training erarbeiten.

Sichern Sie sich Ihr individuelles Training und sprechen Sie uns noch heute an!