EFS Consulting
Home / Business Areas / Information Security / Cyber Security & Software Update Management
search-icon
Contact EN
EFS Consulting
LinkedIn Instagram Spotify Apple Podcasts Youtube
EFS Consulting IT Security Header

Cyber Crime betrifft alle Akteure der Wertschöpfungskette – Im Fokus stehen Back-End Systeme, wie zum Beispiel auch jedes einzelne Fahrzeug.

Cyber Security & Software Update Management

Security Management & Blockchain
Informationssicherheit & Zertifizierung
Cyber Security & Software Update Management
Security Vorgehensmodelle
Data Privacy & Protection
Security Systems Monitoring
Modern Workplace Security
Vulnerability Management
Business Continuity
Netzwerksicherheit
Cloud Security Management
Data Center Security

Abwehrmaßnahmen auf organisatorischer, prozessualer und technischer Ebene sind notwendig.

Digitalisierung, Vernetzung und Autonomisierung von Kraftfahrzeugen nehmen kontinuierlich zu und bestimmen die Megatrends in der Automobilbranche. Bereits jetzt bilden über 100 ECUs und 100 Millionen Zeilen an Software Code in jedem Fahrzeug die Basis dieser Entwicklung.

Die Sicherheit von Fahrzeugen muss daher durch umfassende organisatorische, prozessuale und technische Maßnahmen gewährleistet werden.

Im Juni 2020 hat das “UNECE World Forum for Harmonization of Vehicle Regulations“ die ersten international verbindlichen Regularien für Cyber Security & Cyber Security Management Systems (ECE-155) und Software Updates & Software Update Management Systems (ECE-156) im Automobilsektor verabschiedet. Ab Juli 2024 gelten diese für alle neu produzierten Fahrzeugtypen. Weitere Detaillierungen ergeben sich durch “ISO/SAE DIS 21434 Road Vehicles – Cyber-security Engineering” und “ISO/AWI 24089 Road Vehicles – Software Update Engineering”.

Durch diese neuen Anforderungen müssen geeignete Cyber Security sowie Software Update Management Systeme etabliert und die regulatorischen Anforderungen im Unternehmen und im Fahrzeug erfüllt werden.

Der EFS Baukasten für „Cyber Security & Software Update Management“ bietet abgestimmte Module, um mit sinnvollem Aufwand die erforderliche Compliance zu erreichen.

 

Cyber Security & Software Analyse

Um aktuelle Cyber Security und Software Update Management Systeme über die gesamte Wertschöpfungskette (CSMS & SUMS) zu erfassen und zu bewerten, schaffen wir mit einer prozessfokussierten Lückenanalyse eine solide Entscheidungsgrundlage für wirtschaftliche Abwägungen.

Module:

  • Analysieren und Bewerten der gegenwärtigen CSMS / SUMS Ansätze​
  • Ganzheitliche Betrachtung der organisationalen-, technischen- und strategischen Rahmenbedingungen über die Wertschöpfungskette​
  • Ableiten und Definieren wirksamer Handlungsfelder zur Einhaltung regulatorischer Vorgaben und Erfüllung von Schutzzielen

 

Aufbau CSMS und SUMS

Wir unterstützen unsere Kunden im effizienten Aufbau des Cyber Security und Software Update Management Systems.

Module:

  • Schaffen eines ganzheitlichen CSMS / SUMS Konzepts zur nachhaltigen Sicherung der Geschäfts- und Wettbewerbsfähigkeit
  • Entwickeln von Standards unter Berücksichtigung der Organisations- und Prozessstruktur von Zulieferern und Dienstleistern
  • Erarbeiten von Best-Practices zur Minimierung von Angriffsflächen

 

Aufbau der Organisation

Wir begleiten unsere Kunden beim Aufbau der notwendigen Organisation durch das Einsetzen von Cyber Security und durchgehenden Software Update Management Systemen, unter Gewährleistung eines sicheren und laufenden Betriebs.

Module:

  • Aufsetzen der Cybersecurity-Governance
  • Implementieren einer effizienten und schlanken Organisationsstruktur
  • Sicherstellen der internen und externen Kommunikation durch eine Stakeholder-spezifische Berichtsstruktur

 

CSMS und SUMS Assessment

Zum umfassenden Erproben eines Cyber Security und Software Update Management Systems führen wir ein Risiko- und Bedrohungsmanagement mit regelmäßigen Analysen möglicher Bedrohungslagen ein.

Module:

  • Durchführen von Assessments zur Identifikation von Mängeln und Abweichungen
  • Aufsetzen von Maßnahmen zur Verbesserung von CSMS / SUMS entlang der gesamten Wertschöpfungskette
  • Definieren von optimierten CSMS / SUMS Grundsätzen innerhalb der Organisation, der Zulieferer und Dienstleister

 

Maßnahmenbegleitung

Wir setzen Maßnahmen auf Organisations- und Prozessebene entsprechend der Qualitätsvorgaben um, damit eine optimale Wirkung der Sicherheitslösungen im wirtschaftlichen Betrieb erzielt werden kann.

Module:

  • Laufendes Monitoring der Maßnahmen und Dokumentation der Umsetzung von Verbesserungen
  • Coaching und gezieltes Vorbereiten des Managements und interner Fachexpert:innen im Vorfeld von Audits
  • Bewerten von Auditberichten

 

Wirksamkeit und Performance

Um die nachhaltige Wirksamkeit und erfolgreiche Zertifizierung des Cyber Security und Software Update Management Systems festzustellen, führen wir Routinen zur strukturierten Evaluierung des CSMS und SUMS ein.

Module:

  • Kontinuierliches Evaluieren und Anpassen der CSMS / SUMS Ansätze im Abgleich mit den Anforderungen
  • Umsetzen eines Qualitätssicherungssystems unter Berücksichtigung aller relevanten CSMS und SUMS Aspekte
  • Feststellen der fortwährenden Wirksamkeit von CSMS und SUMS

people

Wolfgang Walter, Engagement Manager bei EFS Consulting

Wolfgang Walter

ALL PEOPLE