Cyber Security & Software Update Management​

​Cyber Crime betrifft alle Akteure der Wertschöpfungskette – Im Fokus stehen Back-End Systeme, wie zum Beispiel auch jedes einzelne Fahrzeug.

Abwehrmaßnahmen auf organisatorischer, prozessualer und technischer Ebene sind notwendig.

Digitalisierung, Vernetzung und Autonomisierung von Kraftfahrzeugen nehmen kontinuierlich zu und bestimmen die Megatrends in der Automobilbranche. Bereits jetzt bilden über 100 ECUs und 100 Millionen Zeilen an Software Code in jedem Fahrzeug die Basis dieser Entwicklung.

Die Sicherheit von Fahrzeugen muss daher durch umfassende organisatorische, prozessuale und technische Maßnahmen gewährleistet werden.

Im Juni 2020 hat das “UNECE World Forum for Harmonization of Vehicle Regulations“ die ersten international verbindlichen Regularien für Cyber Security & Cyber Security Management Systems (ECE-155) und Software Updates & Software Update Management Systems (ECE-156) im Automobilsektor verabschiedet. Ab Juli 2024 gelten diese für alle neu produzierten Fahrzeugtypen. Weitere Detaillierungen ergeben sich durch “ISO/SAE DIS 21434 Road Vehicles – Cyber-security Engineering” und “ISO/AWI 24089 Road Vehicles – Software Update Engineering”.​

Durch diese neuen Anforderungen müssen geeignete Cyber Security sowie Software Update Management Systeme etabliert und die regulatorischen Anforderungen im Unternehmen und im Fahrzeug erfüllt werden.

Der EFS Baukasten für „Cyber Security & Software Update Management“ bietet abgestimmte Module, um mit sinnvollem Aufwand die erforderliche Compliance zu erreichen.

Um aktuelle Cyber Security und Software Update Management Systeme über die gesamte Wertschöpfungskette (CSMS & SUMS) zu erfassen und zu bewerten, schaffen wir mit einer prozessfokussierten Lückenanalyse eine solide Entscheidungsgrundlage für wirtschaftliche Abwägungen.

Module:

  • Analysieren und Bewerten der gegenwärtigen CSMS / SUMS Ansätze
  • Ganzheitliche Betrachtung der organisationalen-, technischen- und strategischen Rahmenbedingungen über die Wertschöpfungskette
  • Ableiten und Definieren wirksamer Handlungsfelder zur Einhaltung regulatorischer Vorgaben und Erfüllung von Schutzzielen

Wir unterstützen unsere Kunden im effizienten Aufbau des Cyber Security und Software Update Management Systems. 

Module:

  • Schaffen eines ganzheitlichen CSMS / SUMS Konzepts zur nachhaltigen Sicherung der Geschäfts- und Wettbewerbsfähigkeit
  • Entwickeln von Standards unter Berücksichtigung der Organisations- und Prozessstruktur von Zulieferern und Dienstleistern
  • Erarbeiten von Best-Practices zur Minimierung von Angriffsflächen

Wir begleiten unseren Kunden beim Aufbau der notwendigen Organisation durch das Einsetzen von Cyber Security und durchgehenden Software Update Management Systems, unter Gewährleistung eines sicheren und laufenden Betriebs.

Module:

  • Aufsetzen der Cybersecurity-Governance 
  • Implementieren einer effizienten und schlanken Organisationsstruktur
  • Sicherstellen der internen und externen Kommunikation durch eine Stakeholder-spezifische Berichtsstruktur

Zum umfassenden Erproben eines Cyber Security und Software Update Management Systems führen wir ein Risiko- und Bedrohungsmanagement mit regelmäßigen Analysen möglicher Bedrohungslagen ein.

Module:

  • Durchführen von Assessments zur Identifikation von Mängeln und Abweichungen
  • Aufsetzen von Maßnahmen zur Verbesserung von CSMS / SUMS entlang der gesamten Wertschöpfungskette
  • Definieren von optimierten CSMS / SUMS Grundsätzen innerhalb der Organisation, der Zulieferer und Dienstleister

Wir setzen Maßnahmen auf Organisations- und Prozessebene entsprechend der Qualitätsvorgaben um, damit die optimale Wirkung der Sicherheitslösungen im wirtschaftlichen Betrieb erzielt werden kann. 

Module:

  • Laufendes Monitoring der Maßnahmen und Dokumentieren der Umsetzung von Verbesserungen
  • Coaching und gezieltes Vorbereiten des Management und interner FachexpertInnen im Vorfeld von Audits
  • Bewerten von Auditberichten

Um die nachhaltige Wirksamkeit und erfolgreiche Zertifizierung des Cyber Security und Software Update Management Systems festzustellen, führen wir Routinen zur strukturierten Evaluierung des CSMS und SUMS ein.

Module:

  • Kontinuierliches Evaluieren und Anpassen der CSMS / SUMS Ansätze im Abgleich mit den Anforderungen
  • Umsetzen eines Qualitätssicherungssystems unter Berücksichtigung aller relevanten CSMS und SUMS Aspekte 
  • Feststellen der fortwährenden Wirksamkeit von CSMS und SUMS

Wir verwenden den Remarketing-Pixel von Facebook um unseren Besuchern zielgerichtete Informationen in unserem Onlineangebot zu bieten. Sie können der Verwendung für Facebook Remarketing zustimmen bzw. diese ablehnen. Wenn Sie nicht zustimmen, werden keine Daten über den Facebook Pixel erfasst. Mehr erfahren Sie in unserer Datenschutzerklärung