Dreistufiger Ansatz für Hersteller

Steigern Sie die Reife der Cybersicherheit mit dem dreistufigen Ansatz der SGS.

Cybersicherheit und die Entwicklung und Pflege sicherer digitaler Lösungen sind für viele Unternehmen ein neuer Bereich. Unser dreistufiger Ansatz ermöglicht es Herstellern und Stakeholdern in der Lieferkette und im Produktlebenszyklus, den Sicherheitsreifegrad ihrer Prozesse, Lösungen und Mitarbeiter zu entwickeln und zu erhöhen.

Warum den dreistufigen Ansatz der SGS wählen?

Unser dreistufiger Ansatz ermöglicht Ihnen:

1. Bedürfnisse und Lücken zu verstehen, wobei zu berücksichtigen ist, wie sichere digitale Lösungen entwickelt und gepflegt werden müssen
2. eine Roadmap zur Erhöhung des Sicherheitsreifegrades von Prozessen, Mitarbeitern und Produkten zu entwickeln
3. eine unabhängige Validierung zu erhalten, sobald Sie die angestrebten Reifegrade erreicht haben

Schritt 1 – Lücken analysieren

Verstehen Sie den Sicherheitsreifegrad Ihrer Produkte, Entwicklungs- und Lebenszyklusprozesse und Mitarbeiter. Unsere Leistungen helfen Ihnen zu erkennen, was erforderlich ist, um sichere digitale Lösungen zu entwickeln und zu pflegen und welche Lücken Sie schließen müssen. Unsere Gap-Analyseberichte ermöglichen es Ihnen, die nächsten Schritte zu definieren. Sie umfassen:

• Grundlegendes Bewusstsein und einführende Cybersicherheitsschulung, angepasst an Ihre Branche (eintägige Schulungsaktivität)
• Sicherheitsscan für ein dediziertes Zielprodukt und die angewandten Entwicklungs- und Produktlebenszyklusprozesse (ein zwei- bis dreitägiger Workshop)
• Formelle und detaillierte SDLC-Bewertung (Secure Development Life Cycle) gemäß BSIMM- oder OWASP-Methoden

Schritt 2 – Erhöhen Sie die Sicherheitsreife

Wir helfen Ihnen dabei, die Sicherheitsreife Ihres Unternehmens zu erhöhen:

• Verstehen Sie, wie man einen sicheren Entwicklungs- und Produktlebenszyklus (SDLC) einrichtet und Maßnahmen ergreift
• Machen Sie sich mit Best Practice und „Safety by Design“ vertraut
• Trainieren Sie Ihr Team und bringen Sie engagierte Cybersicherheitsexperten mit
• Entwickln Sie eine Roadmap, die alle identifizierten Lücken abdeckt und schließt  

Unsere Programme unterstützen Sie bei der Einrichtung und Durchführung der erforderlichen Prozesse oder dedizierten Prozessphasen. Wir führen gemeinsam mit Ihnen Security Design Reviews durch, um die Wirksamkeit der ergriffenen Maßnahmen zu überprüfen und helfen Ihnen, die Fähigkeiten Ihrer Mitarbeiter zu verbessern durch:

• Maßgeschneiderte Supportaktivitäten entlang der Implementierung eines SDLC-Prozesses
• Überwachungsleistungen für erste Pilotprojekte, die Sie bei der ordnungsgemäßen Ausführung des SDLC unterstützen
• Cybersicherheitsbezogene Designüberprüfungen entlang des SDLC-Prozesses
• Professionelle und Experten-Schulungen für Cybersicherheitsaspekte

Schritt 3 – Wirksamkeit demonstrieren

Wir ermöglichen Ihnen, Ihre Fortschritte im Bereich der Cybersicherheit nachzuweisen:

• Machen Sie intern und extern unterstützte Sicherheitsbewertungen zu einer Standard-Verfahrensanweisung in Ihrem SDLC, mit der Sie die Qualität und Wirksamkeit von Sicherheitsmaßnahmen messen können.
• Verwendung unabhängiger Sicherheitsbewertungen und -zertifizierungen von Drittanbietern, wie z. B. Common Criteria.

Mit etablierten Prozessen und einem kompetenten Team sind Sie in der Lage, angemessen sichere und robuste digitale Lösungen zu entwickeln und zu pflegen. Mit einer unabhängigen Verifizierung durch Dritte können Sie die Qualität Ihrer Lösungen in Bezug auf Cybersicherheit nachweisen. Unser umfassendes Leistungsspektrum umfasst:

• Standardisierte oder firmeneigene Sicherheitsbewertungen und Testkampagnen, die zu detaillierten Testberichten führen
• Bewertung und Zertifizierung, wie z. B. Common Criteria bis EAL7 oder SESIP für IoT-Lösungen