Alle Standards, über die der Cyber Resilience Act (CRA) umgesetzt wird (IEC62443 et al.), setzen eine Risikoanalyse voraus, aus der letztlich der geforderte Security-by-Design-Ansatz und die Security Requirements abgeleitet werden können. Unsere Security Engineers unterstützen Sie bei der Analyse auf Systemebene und bei der Umsetzungsplanung für die Betriebssystemebene inklusive Lifecycle Management. Damit haben Sie eine definierte Basis, um die Umsetzung des CRA für Ihre Embedded Linux-basierten Produkte zu planen und voranzutreiben.
Flexible Formate für individuelle Anforderungen
emlix bietet unterschiedliche Formate an, die auf Wunsch miteinander kombiniert werden können.
■ Initialer Risk Analysis Workshop - effizienter, produkt-spezifischen Einstieg in das Thema CRA
In einem ein- bis zweitägigen Workshop mit Ihnen, der in einem etwa zweistündigen Videocall vorbereitet wird, klären wir gemeinsam mit Ihnen, welche Schritte für die Umsetzung erforderlich sind und welche vielleicht auch nicht. Ziel ist ein adaequater Ansatz, um die Erfordernisse des CRA möglichst effizient umzusetzen.
■ Erweiterter Risk Analysis Workshop
Über den Initialen Risk Analysis Workshop hinaus enthält dieses Paket noch ein Kontingent an Supporttagen, um den Workshop zum einen umfangreicher vorzubereiten und zum anderen die Ergebnisse mit Ihnen gemeinsam aufzubereiten.
■ Risk Assessments
Gerne unterstützen wir Sie auch bei der Risikoanalyse auf Systemebene, um – abweichend von rein modellbasierten Ansätzen – von vorneherein einen engen Bezug zum Produkt und seinem Einsatzkontext herzustellen. Hierfür stehen Security Experts und Engineers zur Verfügung.
■ Sie haben bereits ein Risk Assessment durchgeführt: Workshop für die Umsetzung auf der Embedded Linux Betriebssystemebene
Gemeinsam mit Ihnen leiten wir aus der Risiko Analyse die Requirements für die Embedded Linux Betriebssystemebene ab. Hierbei werden beispielsweise Secure/Trusted Boot-Mechanismen, Secure Update Konzepte, Schlüsselmanagement, IP-Schutz sowie auch die Lifecycle Maintenance geplant. Der Workshop dauert ein bis zwei Tage und kann um Supportpakete ergänzt werden.
■ Risk Analysis für Legacy-Produkte
Die Risiko-Analyse – mit oder ohne Supportpakete – bieten wir analog für bereits im Markt befindliche Embedded Linux-basierte Produkte an. Das Ziel des Workshops ist in jedem Fall ein Ansatz, wie ein Bestandsprodukt CRA-konform erweitert werden kann, wie das Bestandsprodukt CRA-konform erweitert und dokumentiert werden kann.
Vorteile auf einen Blick
■ Effizienter Einstieg in die CRA-Thematik: der initiale Risiko-Workshop gibt Ihnen einen guten Überblick über die Umsetzungsschritte spezifisch für Ihr Produkt
■ Spezifische Maßnahmenplanung: Nicht für jedes Produkt müssen alle potenziell geforderten Maßnahmen umgesetzt werden. Wir helfen Ihnen, effizient und wirkungsvoll zu planen.
■ Kompetenzmix – technisch und formal: Durch die Kompetenzen unserer Embedded Linux-Experten verbunden mit unseren Security Engineers werden sowohl technische wie formale Aspekte im Workshop berücksichtigt.
■ Weiterverwendung der Ergebnisse: Die Ergebnisse der initialen Risk Analysis lassen sich in einer formalen Risikoanalyse direkt weiter verwenden – mit oder auch ohne uns.
■ Skalierbarkeit: Über zusätzliche Supportpakete können Sie die Workshopangebote so erweitern, wie Sie dies wünschen.
■ Umsetzungskompetenz: Gerne unterstützen wir Sie bei der kompletten Umsetzung der erarbeiteten Maßnahmen auf der Ebene von Firmware, Bootloader, Kernel und Userland sowie bei Security-relevanten Applikationen und der Einbindung in ein Backend. Ebenso begleiten wir Sie bezogen auf das Emebdded Linux-System im Zertifizierungsprozess.
|
