
Unsere Geschichte
Wir sahen eine große Herausforderung auf uns zukommen.
Bei der Zusammenarbeit mit Herstellern zur Sicherung ihrer eingebetteten Geräte haben wir mit Erstaunen alarmierende Lücken in den Ökosystemen der Automobilindustrie, der medizinischen Geräte und der kritischen Infrastrukturen entdeckt.
Ein wichtiger Teil des Ökosystems der Produktentwicklung fehlte.
Während des gesamten Produktlebenszyklus gab es spezielle Tools für fast alles, von PLM bis QMS und CI/CD. Mit Ausnahme der Cybersicherheit, die weitgehend manuell erfolgte und sich auf allgemeine IT-Sicherheitstools stützte. Dies machte ein geschäftsorientiertes Risikomanagement nahezu unmöglich.
Das Ergebnis: Verzögerungen, Rückrufe und enorme Auswirkungen auf die Sicherheit.
Die Unfähigkeit, die Vorschriften zur Produktsicherheit einzuhalten, verzögerte Produkteinführungen, kostspielige Rückrufe und alarmierende Sicherheitsrisiken wurden zur Norm. Wir haben nun schon seit Jahren IT-Sicherheits-, Cloud-Sicherheits- und OT-Sicherheitsplattformen. Ist es nicht an der Zeit, dass auch unsere Produkte ihre eigene Sicherheitsplattform bekommen?
Die einzige Frage, die blieb, war:
Wie können wir das lösen?
Durch die Kombination von Cybersecurity-Expertise mit dem Know-how über eingebettete Geräte haben wir uns daran gemacht, die weltweit erste Plattform für Produktsicherheit zu entwickeln – das fehlende Glied im modernen Produktionsökosystem, das es Teams ermöglicht, jeden Teil ihres Produktsicherheits- und Compliance-Prozesses zu verwalten und auszuführen.
Das Produktsicherheits manifest – 7 Grundsätze, die unser Handeln bestimmen
Radikale Sichtbarkeit
Um die Sicherheit von Produkten zu gewährleisten, müssen wir zunächst wissen, was sich in der Software unseres Geräts verbirgt. Wir glauben an radikale Sichtbarkeit und Transparenz, von der Lieferkette bis hin zum Endprodukt.
Lebenszyklus-Sicherheit
Um vernetzte Geräte zu erhalten, muss die Sicherheit über einmalige Scans und Sicherheitsbewertungen hinausgehen. Sie muss über den gesamten Lebenszyklus hinweg integriert werden, vom Entwurf bis zur Nachbearbeitung, und zwar kontinuierlich.
Partnerschaften, nicht nur Technologie
Jedes Unternehmen hat einen eigenen Fahrplan für die Produktsicherheit. Unser Ziel ist es, mit Unternehmen zusammenzuarbeiten, um durch eine Kombination aus Beratung, professionellen Dienstleistungen und Technologie die beste Lösung für jede Roadmap zu finden.
Management an erster Stelle
Auf der Grundlage unserer Erfahrung im Bereich der Cybersicherheit wissen wir, dass die Erkennung von Bedrohungen allein nicht ausreicht und das Risikomanagement immer wichtiger wird. Um die Sicherheit und die Einhaltung von Vorschriften für Produkte zu gewährleisten, brauchen wir eine Möglichkeit, Risiken über alle Produkte und Geschäftsbereiche hinweg zu verwalten.
Sicherheit, Schutz und Konformität gehören zusammen
Für die Hersteller geht es vor allem um Sicherheit und die Einhaltung von Vorschriften, weshalb wir der Meinung sind, dass diese drei Bereiche perfekt aufeinander abgestimmt sein sollten.
Automatisierung durch Design
Eine manuelle Sicherheitsanalyse kann nur bis zu einem bestimmten Punkt gehen. Das exponentielle Wachstum der Gerätesoftware erfordert Automatisierung und Arbeitsabläufe, wo immer dies möglich ist.
Ökosystem und Community als Schlüssel
Die Produktsicherheit ist eine neue und sich entwickelnde Disziplin. Wir sind davon überzeugt, dass der Aufbau einer Community von Fachleuten durch Wissensaustausch und Standardisierung der Schlüssel zum Erfolg der Praxis als Ganzes ist.
Beratungsausschuss
Wir machen hier etwas Besonderes.
Ganz gleich, ob es sich um den Geländewagen Ihrer Mutter oder die Herzklappe Ihres Großvaters handelt, ein Mitglied von Cybellum zu sein bedeutet, Teil von etwas Bedeutendem zu sein – nämlich die sicherheitskritischen Geräte, auf die wir uns alle verlassen, cyber-sicher zu machen.
Deshalb lieben wir, was wir tun. Wenn das auch etwas ist, was Sie gerne tun würden, nehmen Sie Kontakt mit uns auf.