Fraunhofer-Institut für Experimentelles Software Engineering IESE
Fraunhofer-Institut für Experimentelles Software Engineering IESE

Cyber Security

Wir schützen Ihre Systeme für mehr Sicherheit

Das Thema IT-Sicherheit betrifft kleine Unternehmen und Mittelständler ebenso wie Großkonzerne.

Die eigene Lage nicht zu kennen, zu bewerten und nicht kontinuierlich zu verbessern, könnte man daher als fahrlässig bezeichnen. Zudem schreitet die Professionalisierung seitens der Angreifer weiter voran, was eine ganzheitliche Betrachtung erfordert -  die Technik, die Prozesse und die Menschen.

Wir unterstützen Sie gerne bei der Bewertung und Verbesserung Ihrer IT-Sicherheit.

 

Unser Fokus liegt auf den Bereichen:
 

  • IT-Sicherheitsüberprüfungen 
  • Netzwerkbasierte Schwachstellenscans
  • Individuelle, neutrale Bewertung und Erstellung von IT-Sicherheitslösungen
  • Safety und Security

IT-Sicherheitsüberprüfungen

Wir führen seit 2002 die IT-Sicherheitsüberprüfungen innerhalb der Fraunhofer-Gesellschaft durch, identifizieren Verbesserungspotentiale und beraten hierbei auf technischer und strategischer Ebene.

Seit einigen Jahren bieten wir diese Dienstleistung auch unseren Partnern aus der Wirtschaft an. Wir orientieren uns dabei an der ISO27000-Reihe und weiteren einschlägigen Best Practices sowie eine über Jahre gewachsene Expertise in diesem Bereich.

Wir legen hierbei großen Wert auf eine kontinuierliche Verbesserung und Ausbau unserer Prüfungen und Beratungen, um unsere Partner jederzeit bestmöglich zu unterstützen.

Netzwerkbasierte Schwachstellenscans und Penetrationstests

Neben den IT-Sicherheitsüberprüfungen führen wir zur Sicherstellung der Cyber Security auch netzwerkbasierte Schwachstellenscans und Penetrationstests durch.

Neben Fraunhofer setzen auch hier unsere Partner aus der Wirtschaft auf unsere Expertise. Wir haben hierfür eine professionelle Scan-Umgebung aufgebaut, welche auch große Mengen von Assets auf Schwachstellen automatisiert prüfen kann. Flankiert wird das durch manuelle Tests mit einschlägigen kommerziellen und nicht-kommerziellen Werkzeugen.

Neben der Erkennung von Schwachstellen gehören die Bewertung und Behebung (bspw. Gegenmaßnahmen oder Härtung) zu unseren Aktivitäten in diesem Bereich.

Bewertung und Erstellung von IT-Sicherheitskonzepten

Bei der Bewertung und Erstellung von IT-Sicherheitskonzepten setzen wir auf die langjährige Erfahrung unserer Mitarbeiterinnen und Mitarbeiter.

Gerne befassen wir uns hier mit individuellen Herausforderungen und Fragestellungen, die nicht einer Standardumsetzung entsprechen, um die bestmögliche Cyber Security bieten zu können. Dies umfasst die Bewertung und Erstellung von Konzepten, die Überprüfung der Wirksamkeit oder Ungereimtheiten von umgesetzten Lösungen sowie die Erstellung von Prototypen zu Evaluierungszwecken durch unsere Techniker und Entwickler.

Safety und Security

Wir beraten und schulen unsere Partner bei der Umsetzung der neuen Norm ISO/SAE 21434 »Road vehicles — Cyber Security Engineering« (vom August 2021).

Auch bei der Verzahnung des Cyber Security Engineerings mit dem Safety Engineering gemäß der Companion-Norm ISO 26262 »Road vehicles — Functional safety« unterstützen wir. Beispielsweise auf Basis von »System-Theoretic Process Analysis« (STPA), was sowohl für Safety als auch für Security eingesetzt werden kann. 

 

Security for Safety

Referenzprojekte im Bereich Cyber Security

Branche: Bauchemie

MBCC Group

Das Fraunhofer IESE unterstützt die MBCC Group bei der Umsetzung einer ganzheitlichen IT-Sicherheitsstrategie.

 

MBCC Group

Intern

Fraunhofer SOC

Als Teil des verteilten Fraunhofer Security Operations Center bringt das Fraunhofer IESE seine IT-Sicherheitskompetenzen wie Red Teaming und IT-Audits ein.

SOC

IESE Blog

Cyber Security im Blog

Erfahren Sie jetzt mehr zum Thema in unserem Blog.

IESE-Blog

Wir unterstützen Sie im Bereich Cyber Security

 

Wenden Sie sich an unsere Experten und profitieren Sie von unserer unabhängigen und neutralen Expertise.

 

KONTAKT