Aufbauend auf unserem reichhaltigen Erfahrungsschatz können wir neben den bereits etablierten Prozessen bei der Bundeswehr auch aktiv deren Weiterentwicklung vorantreiben.
ERSTELLUNG VON IT-/INFORMATIONSSICHERHEITSKONZEPTEN
Für CPM-Projekte der Bundeswehr mit IT-Anteil ist das Projektelement Informationssicherheit/IT-Architektur/-Standardisierung und Datenschutz von zentraler Bedeutung für den Erhalt der Genehmigung zur Nutzung (GeNu).
Aus diesem Rüstungsprozess leitet sich der Bedarf an projektbezogenen Informationssicherheitskonzepten (InfoSichhKProj) ab. Diese InfoSichhK werden unter Leitung der Akkreditierungsstelle (DEUmilSAA) geprüft. Unsere Analyse und Bewertung zielen auf den Schutz der Vertraulichkeit und eine hohe Einsatzbereitschaft Ihrer Systeme ab. Entscheidend dabei ist es, Risiken zu erkennen, um diese steuern zu können.
Kunden für diese Leistungen sind neben der Bundeswehr auch namhafte Hersteller von Rüstungsgütern. Neben maßgeschneiderten Informationssicherheitskonzepten für die Bundeswehr erstellen wir auch analoge Leistungen im internationalen Kontext für Militär anderer Nationen nach deren Methodiken.
Wir begleiten Sie zu mehr Sicherheit:
- Umgang mit strengen Sicherheitsanforderungen und Standards
- Hohes Maß an Erfahrung im wehrtechnischen Bereich
- Hohe Flexibilität durch unabhängige und produktneutrale Beratung
- Sicherstellung der Verfügbarkeit, Integrität und Verbindlichkeit
- Berücksichtigung von Anforderungen aus z.B. IT-Grundschutz des BSI oder der NATO-Roadmap zertifizierte Mitarbeiter u.a. nach ISO/IEC:27001 und BSI
- Auf Basis kundenspezifischer Vorgaben z.B. IT-Grundschutz, NIST, EBIOS
ENTWICKLUNGSBEGLEITENDE BERATUNG
Durch eine entwicklungsbegleitende Beratung fließen langjährige Projekterfahrungen in die Entwicklungsprozesse ein. Ausgerichtet an den Phasen des CPM-Prozesses unterstützen wir zielgerichtet und ergebnisorientiert ab der Analysephase Teil 1. Damit ermöglichen wir bereits in einer sehr frühen Phase die Berücksichtigung relevanter Informationssicherheitsanforderungen (Requirements Engineering) für die Projekte. Dadurch ist es möglich, eine Anforderungsanalyse durchzuführen, das Systemdesign gemeinsam zu entwickeln und einen Ausgleich zwischen operativen Anforderungen und Belangen der Informationssicherheit zu schaffen. Zusätzlich werden potenzielle Risiken für die Projektfaktoren Zeit, Kosten und Aufwand frühzeitig mitigiert.
Wir begleiten Sie von Anfang an:
- Betrachtung der Informationssicherheit bereits in der Analyse- und Realisierungsphase
- Intensive Beratung als Erfolgsfaktor
- Frühzeitige Einbindung von Expertenwissen führt zur Kostenreduktion durch Entfall eines aufwendigen Re-Designs
SECURITY BY DESIGN
Mit steigendem Stellenwert der Informationssicherheit erhöht sich die Bedeutung sicherer Architekturen. Neben Anforderungen aus dem BSI IT-Grundschutz existieren für militärische Systeme zusätzliche Anforderungen (z.B. für Konfiguration und Härtungsvorgaben).
Wir entwickeln auf Militärsysteme abgestimmte Sicherheitsarchitekturen, unterstützen bei der Auswahl geeigneter Produkte und helfen bei der Implementierung. Hierzu werden spezielle Anforderungen aus der jeweiligen Einsatzumgebung berücksichtigt. Dies führt zu einer gesteigerten Resilienz und damit zu einer erhöhten Durchsetzungsfähigkeit des Waffensystems. Die Umsetzung der Informationssicherheitsmaßnahmen kann maßgeblich das Design beeinflussen, weshalb eine frühestmögliche Berücksichtigung anzustreben ist. Im Rahmen der Analysephase (CPM) können hierzu Erkenntnisse gesammelt und erste Entwürfe erstellt werden. Die ESG als Systemhaus bietet, unter interdisziplinärer Einbindung unserer Fachexperten, diese Leistungen in allen Dimensionen der BW an.
Entwicklung von resilienten Systemen:
- Sicherheit als integraler Bestandteil Ihres Systems
- Entwicklung einsatzspezifischer Sicherheitsarchitekturen
- Hohe Flexibilität durch unabhängige und produktneutrale Beratung
MONITORING DER INFORMATIONSSICHERHEIT
Insbesondere während der Nutzungsphase spielt die Aufrechterhaltung und kontinuierliche Verbesserung der Informationssicherheit eine wesentliche Rolle für die Resilienz. Für ein kontinuierliches Monitoring des Zustandes Ihres Systems bieten wir u.a. folgende Leistungen an:
- Prüfung auf Aktualisierungsbedarf der Informationssicherheitskonzepte
- Beratung des (Re-)Akkreditierungsbedarfs
- Prüfbedarf abstrahlsicherer Geräte
- Überwachung der Gültigkeit von Zulassungsurkunden (BSI, NAMILCOM) für Produkte mit Informationssicherheitsfunktionalität
- Auswertung von Schwachstellenberichten (CSOCBw Advisories), Erstellung von projektbezogenen Risikoanalysen und Ausarbeitung von Empfehlungen zur Mitigation
Kontinuierliches Monitoring:
- Unterstützung des ISB-Projekts in seinen administrativen Tätigkeiten
- Erstellung Lagebild zur Informationssicherheit
- Hintergrundrecherche zu Common Vulnerabilities and Exposures (CVE)