Safety & Security

Sichere Systeme entwickeln

Ein zuverlässiges System ist safe und secure. Es berücksichtigt sowohl den Schutz von Mensch und Umwelt vor schädlichen Auswirkungen des Systems als auch die schädlichen Einflüsse von Menschen und Umwelt auf das System, um die Integrität, Verfügbarkeit und Vertraulichkeit der Informationen im System zu gewährleisten.

Die wachsende Komplexität und Vernetzung unserer Systeme steigern die Bedeutung von Safety & Security. Genauso wie Qualität lässt sich Sicherheit nicht im Nachhinein in ein System hineinkonstruieren. Functional Safety & Security müssen von Anfang an mit Ihrem Systems & Software Engineering verknüpft werden.

Mit professionellem Safety Consulting und Engineering ...

  • entwickeln Sie sichere Systeme konform zu den Anforderungen Ihrer Branche
  • erhalten Sie eine fundierte Analyse Ihrer existierenden Prozesse
  • setzen Sie Prozessanforderungen in Ihrer Projektpraxis um
  • bereiten Sie sich optimal auf eine Zertifizierung nach ISO 27001 vor

Services zu Safety & Security bei Method Park

  • Assessments und Standortbestimmungen Ihrer Prozesse nach Standards, wie ISO 26262, IEC 62304, ISO 27001
  • Beratung zu Functional Safety Management
  • Unterstützung, Schulungen und Workshops zur Entwicklung sicherheitsrelevanter Software
  • Entwicklung und Modellierung normenkonformer Prozesse
  • Entwicklung einer vollständigen Safety-Architektur
  • Ausübung der Rolle „Functional Safety Manager“ in Ihren Projekten

Vernetzte Produkte schaffen neue Risiken, denn deren Connectivity macht es Angreifern mitunter leicht, Daten auszuspionieren. Hersteller gerade sicherheitskritischer Devices sind aufgefordert, Mechanismen für Datensicherheit zu schaffen. Gesetzgeber haben hierzu verschiedene Empfehlungen und Vorgaben entwickelt. Der Artikel stellt die wichtigsten dieser behördlichen Regularien vor, erklärt, an wen sie sich richten und welche Security-Aspekte adressiert werden. Anhand eines agilen Software-Entwicklungsprozesses für IoT Devices zeigt der Beitrag, wie die Anforderungen in die Praxis umgesetzt werden können. In: Elektronik (Ausgabe 23/2017)

Download

Im Automotive Umfeld nimmt die Anzahl aktiver Sicherheits- und Assistenzfunktionen stark zu. Da diese Komponenten direkten Einfluss auf das Fahrzeug nehmen, entstehen zusätzliche Risiken, die bei der Entwicklung im Rahmen der Funktionalen Sicherheit nach ISO 26262 betrachtet werden müssen. Sicherheits- und Assistenzsysteme sind gekennzeichnet von hohen Verfügbarkeitsanforderungen, aus denen sich harte Echtzeitanforderungen ergeben. Diese Anforderungen werden in der Entwicklung oft erst spät betrachtet. Die daraus entstehenden Mehrkosten lassen sich vermeiden, indem man frühzeitig verschiedene Architekturvarianten miteinander vergleicht. Dieser Artikel zeigt anhand eines konkreten Beispiels, was dabei zu beachten ist. In: HANSER automotive (Ausgabe 10/2017). Eine noch ausführlichere Darstellung des Themas finden Sie unter https://www.hanser-automotive.de/4239662

Download

Im Interview beantworten die Method Park Experten die Frage, ob agile Methoden auch in stark regulierten Branchen inzwischen zum Status quo gehören oder doch immer noch eher ein Klotz am Bein sind. in: IT-Szene München (Ausgabe März/April 2016), http://www.it-szene.de/index.php?newwpID=46594

Download

Es gibt für jede Branche eine Vielzahl an Normen für Safety, die jeweils unterschiedliche Anforderungen an Safety Engineering stellen. Für Security Engineering ist das glücklicherweise noch nicht der Fall. Die noch im Entstehen befindliche Normenreihe IEC 62443 bietet branchenübergreifend eine Grundlage für Security im Allgemeinen. Der Beitrag zeigt, wie sich Security Engineering im Unternehmen einführen lässt. in: Elektronik (Ausgabe 19/2015). Mit freundlicher Genehmigung von www.all-electronics.de steht dieser Artikel hier zum Download bereit.

Download

Etabliert ein Unternehmen SPICE in seine Entwicklungsprozesse, dann hat es eine gute Grundlage, um die Anforderungen der ISO 26262 zu beherrschen. Zur Ermittlung der Prozessreife in Projekten werden daher immer wieder Assessments gemäß Automotive SPICE® und der ISO 15504 durchgeführt. Bei diesen Überprüfungen stellt sich jedoch wiederholt heraus, dass es stets dieselben Herausforderungen aus SPICE bzw. Automotive SPICE® sind, die Probleme bereiten.Auch wenn SPICE die Grundlage für Verbesserung bilden soll, kann die Fokussierung auf geeignete Themen aus der Safety-Norm dabei helfen, die SPICE-Herausforderungen besser in den Griff zu bekommen. Dies liegt daran, dass beide Standards eine unterschiedliche Herangehensweise an die Entwicklung abbilden. Während SPICE vor allem die Entwicklungsschritte im Blick hat, konzentriert sich die ISO 26262 stark auf die Ergebnisse der Tätigkeiten. Dieser Artikel stellt dar, wie die gezielte Implementierung der ISO 26262 dabei helfen kann, die aufgezeigten Probleme anzugehen und schließlich zu meistern. Der Beitrag ist als Lessons Learned für künftige Projekte zu verstehen. in: Elektronik automotive (Ausgabe 8-9/2015). Mit freundlicher Genehmigung der Redaktion steht dieser Artikel hier zum Download bereit.

Download

Zum Thema Funktionale Sicherheit (Safety) ist in der Automobil-Branche die Norm ISO 26262 verbindlich. Den Aspekt der Informationssicherheit (Security) berücksichtigt diese Norm nicht. Hier besteht Handlungsbedarf. Es bietet sich an, für Security ein ähnliches Vorgehen aufzubauen, wie es sich schon für Safety nach ISO 26262 etabliert hat: Gefährdungsanalyse und Risikobewertung sind um eine Bedrohungsanalyse zu ergänzen. Analog der Definition von Safety Goals, aus denen Safety Requirements über verschiedene Ebenen abgeleitet werden, können entsprechende Security Goals definiert und in Security Requirements konkretisiert werden. Der Beitrag zeigt, wie sich eine solche ganzheitliche Security erreichen lässt. in: Automobil Elektronik (Ausgabe 3-4/2015) Mit freundlicher Genehmigung von www.all-electronics.de steht dieser Artikel hier zum Download bereit.

Download

Kein Safety ohne Security – das ist gerade auch im Hinblick auf die zunehmende Vernetzung von Systemen ein wichtiger Ansatz im Risikomanagement von Produktentwicklungen. Wie aber lassen sich die Anforderungen von Functional Safety hinsichtlich des Schutzes der Umwelt vor gefährlichen Auswirkungen eines Produktes mit der Herangehensweise von Security, also des Schutzes eines Produktes vor Gefährdungen aus der Umwelt, verbinden? Dieser Artikel beschreibt einen gangbaren Weg. Quelle: Jens Palluch [2014]: Schulterschluss zwischen Safety und Security. In: SQ-Magazin, Nr. 34/2014, S. 17. Hrsg.: ASQF. Das aktuelle SQ-Magazin jetzt im elektronischen Probeabo lesen: www.asqf.de/Abo.html

Download

Agile Praktiken in einer sicherheitsgerichteten Entwicklung einzusetzen passt nicht so richtig. Insbesondere sind die im agilen Umfeld verpönten Upfront-Tätigkeiten gerade in sicherheitskritischen Projekten unverzichtbar. Und trotzdem ist es möglich agil in einem sicherheitsrelevanten Projekt zu arbeiten. Der vorliegende Artikel zeigt, welche Gesichtspunkte man dabei berücksichtigen muss. in: HANSER automotive (Ausgabe Oktober 2014)

Download