3S – Safe & Secure Systems

Überblick

Wir sind Ihr Partner für die Entwicklung von sicherheitsrelevanter Elektronik. Funktionale Sicherheit, Cyber- und Informationssicherheit sind in verschiedenen Industriezweigen zunehmend zu kritischen Aspekten der gesamten Produktgestaltung und -entwicklung geworden. Mit unserem Fachwissen in diesem Bereich helfen wir nicht nur bei der Anwendung von Normen zur funktionalen Sicherheit und zur Cyber- und Informationssicherheit, sondern auch bei der Schaffung einer dauerhaften Sicherheitskultur.

Unser Ansatz

Unser Ansatz ist skill-orientiert und branchenoffen. Wir kombinieren branchenübergreifende Standards wie die ISO2700x-Reihe und den NIST SP-800-Sicherheitsrahmen mit branchenbezogenen Normen wie ISO/SAE21434 oder ISO 26262 für die Automobilindustrie.

Cybersicherheit und funktionale Sicherheit haben enge Schnittstellen und Synergien, aus diesem Grund konzentrieren wir uns auf unser fundiertes Fachwissen aus letzterem Bereich, um die kombinierte Risiko- und Bedrohungsanalyse sowie das sichere Design und die sichere Architektur im Produktentwicklungsprozess zu verankern.

Unsere Dienstleistungen

Wir unterstützen Sie bei der Gestaltung effizienter und transparenter Safety- und Security-Produktlebenszyklusprozesse und helfen, diese in Ihrer Organisation zu verankern. Als Sicherheitsexperten unterstützen wir Sie bei Ihrer Produktentwicklung – von der Konzeptarbeit bis zur Sicherheitsbestätigung. Unser Dienstleistungsangebot ist im Folgenden zusammengefasst:

  • Cyber Security Governance
    • ISMS-Implementierung
    • CSMS-Implementierung
    • TISAX-Implementierung
    • SoC-Implementierung
    • SUMS-Implementierung
  • IT Security Infrastruktur
  • Digital Twin Computing
    • Advanced Testing
    • Felddatenüberwachung
    • Software Update Management
  • Automotive SPICE Beratung/Auditierung
  • Cyber- und Informationssicherheit & Funktionale Sicherheit
    • Management
    • Engineering
    • Risikobewertung
    • Auditierung
    • Assessments
    • Analysierung
    • Testmanagement
    • Penetrationstests
    • Confirmation Services

Unsere Produkte

In einer kunden- und marktorientierten Strategie systematisieren wir unser Expertenwissen in Software- und/oder Beratungsprodukten. Unser derzeitiges Produktportfolio ist im Folgenden zusammengefasst:

  • Management / Engineering / Schulungen (z.B. ISO 26262)
  • ISO 26262 Prozesse und Vorlagen
  • Automotive Cyber Security Coachings in ISO 21434
  • Cyber Security Awareness Training
  • Cyber Security GAP-Analyse

Maschinenindustrie

IEC 61508 – ISO 13849 – IEC 62021

Die Maschinenindustrie unterliegt der Maschinenrichtlinie und einer Reihe von verschiedenen, harmonisierten Normen, die mit ihr verbunden sind.

Automobilindustrie

ISO 26262 – ISO/PAS 21448 – ISO 21434

Die Automobilindustrie unterliegt einem nie dagewesenen Strukturwandel, mit dem Gesetzgebung und Normen Schritt halten müssen.

Wir unterstützen unsere Kunden dabei, die klassischen ISO26262-Prozesse nach ASIL B von Grund auf zu implementieren; sowie bei der Betreuung und dem Coaching, um eine unabhängige Sicherheitskultur zu etablieren, die in der Lage ist, den gesamten Sicherheitslebenszyklus zu bewältigen.
Der Standard für Cybersicherheit in der Automobilindustrie konzentriert sich hauptsächlich auf systematische Ansätze zur Behandlung und zum Management von Risiken im Automobilbereich. Risiken müssen behandelt werden (vermeiden, vermindern, teilen/übertragen, akzeptieren/behalten), und Cybersicherheitskonzepte und -anforderungen sind in dieser Hinsicht eine Maßnahme zur Risikominderung.

Wir unterstützen Sie außerdem beim Kompetenzaufbau und Umsetzung von Anforderungen aus der neuen ISO/PAS 21448 (SOTIF). In diesem Kontext unterstützten wir z.B. einen unserer Kunden bei der Durchführung von Unabhängigkeitsanalysen (DFA) für einen vollautomatischen (Level 4) Autobahn-Autopiloten.

Bahnindustrie

EN50126 – EN50128 – EN50129

Ähnlich, wie die Maschinenindustrie, ist die Bahnindistrie eine hochregulierte Branche, in der die Einhaltung technischer Standards eine zwingende Voraussetzung zur Einhaltung von Richtlinien und Gesetzen ist.

Wir beraten Sie in jedem Teil des RAMS-Prozesses gem. EN5012x sowie damit verbundener technischer Standards für Kommunikations- und Signalsysteme. Unsere Erfahrung umfasst außerdem die branchenübergreifende Norm IEC61508.

Medizinindustrie

IEC 60601 – MDR / FDA

Die medizinische Industrie ist ein sehr anspruchsvoller und sensibler Industriezweig, in dem die Konformität mit geregelten Standards einen verbindlichen Bezug zu Richtlinien und gesetzlichen Anforderungen hat.

Wir beraten Sie bezüglich der Norm IEC 60601 für die Sicherheit medizinischer elektrischer Geräte. Die Norm IEC 60601-1 enthält die allgemeinen Spezifikationen für die Sicherheit elektrischer Medizinprodukte und soll sicherstellen, dass ein erster Fehler in Bezug auf die elektrischen, mechanischen, thermischen oder funktionellen Eigenschaften kein unannehmbares Risiko für den Patienten oder den Anwender darstellt.

Webinare

ASRG Webinar – Automotive Cybersecurity for engineers with functional safety background

Schulungsvideos

Relationship between ISO 21434 cyber security terms

ISO 21434 – risk definition and determination

ISO 21434 – Impact rating and asset identification

ISO 21434 – Relation to other standards

Downloads

Automotive Cybersecurity Gap-Analyse

Training ISO 26262 (Auszug)

Training ISO 21434 (Auszug)

Kontakt

Nicole Wenzler

Head of Functional Safety /
3S Coordinator

Bogdan Gradinaru

Head of Cyber Security

Mihael Stanojevic

Head of Information Security Management