Produktsicherheitsprogramm

Übersicht

Die Zeiten, in denen erst nach der Produktentwicklung über Sicherheit nachgedacht wurde, sind lange vorbei. Technologiefachleute und Leader wissen, dass Sicherheit von Beginn der Produktentwicklung an und in allen nachfolgenden Schritten bis zum Lebenszeitende des Produkts berücksichtigt und eingebaut werden muss.

Das Produktsicherheitsprogramm von MiR sorgt dafür, dass von der Idee für ein neues Produkt über die Entwicklungs- und Testphase bis zur Auslieferung an den Kunden Sicherheit stets mitgedacht wird. Und natürlich kann das noch nicht alles sein: Auch in all den Jahren während des Einsatzes am Standort des Kunden bis zur sicheren Außerbetriebnahme müssen unsere Produkte sicher sein.

Hier eine kleine Auswahl dessen, was das Produktsicherheitsprogramm von MiR umfasst:

Sichere Entwicklung

Die Entwicklung umfasst mehrere Phasen des Produktlebenszyklus von der Konzeptphase bis zur Einführung eines neuen Produkts oder einer neuen Produktversion. Gleichzeitig handelt es sich um den komplexesten Teil des Produktlebenszyklus: Hier sind die Ingenieure am Werk, um Ideen Wirklichkeit werden zu lassen.

MiR ergreift verschiedene Maßnahmen, um sicherzustellen, dass wir zuverlässig hochsichere Produkte liefern, die der Anforderung unserer Kunden gerecht werden, ihre Unternehmensnetzwerke und industriellen Automatisierungssysteme sicher zu halten. Zu den wichtigsten gehören:

  • Einhaltung der IEC 62443 zu IT-Sicherheit für industrielle Automatisierungssysteme

  • Threat Modeling als fester Bestandteil jedes Produkt- und Funktionsdesigns

  • Sichere Konstruktionsgrundsätze

  • Sichere Coding-Richtlinien

  • Weitgefasste, vielfältige automatisierte Sicherheitsscans und -tests

  • Externe Penetrationstests

Risikomanagement

Alle festgestellten Sicherheitsmängel werden unabhängig von ihrer Quelle einem strengen Risikomanagementverfahren unterzogen. Wir bewerten sorgfältig, inwiefern unseren Kunden aus den festgestellten Punkten ein Risiko erwächst und ergreifen geeignete Gegenmaßnahmen.

Fast jede neue Softwareversion von MiR enthält Verbesserungen der Sicherheit. Bei Risiken, die kurzfristig behoben werden müssen, kontaktieren wir unsere Kunden umgehend und veröffentlichen schnellstmöglich einen Sicherheitspatch.

Patchstrategie

MiR folgt für alle seine Produkte einer formalisierten Sicherheitspatchstrategie, sodass der Patchprozess stets wiederholbar, effizient und wirksam bleibt.

Die Ausgabe eines Patchs kann durch mehrere Dinge ausgelöst werden, so auch durch neu entdeckte Schwachstellen in Verbindung mit einer Drittanbieterlösung. Im Rahmen der Sicherheitsüberprüfungen unserer Lieferketten überwachen wir alle unsere Abhängigkeiten auf Schwachstellen und selektieren diese sofort nach ihrer Entdeckung.