Das vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC und der Sick AG gemeinsam entwickelte Risikobewertungstool QuBA-libre ermöglicht die Validierung des Cybersecuritystatus von Produkten wie Sensoren oder Edge-Geräten sowie von einfachen Systemen bereits in deren Entwicklungszyklus.

Mit dem fragebogenbasierten Assessmentverfahren von QuBA-libre ist es möglich, Risikobewertungen bereits in frühen Phasen der Produkt- oder Systementwicklung durchzuführen. Wie vom CRA (Cyber Resilience Act – CRA) gefordert, können dadurch schon in der Konzeptions- und Entwurfsphase Angriffsflächen vermieden und geeignete Schutzmaßnahmen geplant werden.

Mögliche Sicherheitslücken lassen sich so bereits frühzeitig in der Produktentwicklung systematisch identifizieren und beheben. Die auf dieser Basis erstellten Konzepte für die Cybersecurity von Produkten und Systemen gewährleisten, dass die Schutzmechanismen direkt in das Produktdesign integriert werden.

Mit der Erfassung von Antworten auf Fragen zur Auswirkungsbewertung und zum erforderlichen Angriffspotenzial sowie der automatisierten Risikobewertung, Generierung und Zuordnung geeigneter Schutzmaßnahmen, mithilfe integrierter Maßnahmenkatalogen auf Basis der IEC 62443-4-2, ermöglicht QuBA-libre eine umfassende Analyse der Cybersecurity eines Produktes oder eines einfachen Systems.

Möglicherweise verbleibende Risiken werden benannt und Cybersecurityspezialisten zur Bewertung zur Verfügung gestellt. Nach Abschluss des Risiko Assessments wird von QuBA-libre automatisiert eine Liste von Maßnahmen erstellt, die eine Zusammenfassung der Ergebnisse und die Zuordnung zu den Anforderungen aus der CRA enthält.

Links:

Link zu QuBA-libre

Share this...

Report Content

• Issue: *
  Copyright Infringement Spam Invalid Contents Broken Links
• Your Name: *
  
• Your Email: *
  

• Details: *
  

Submit Report