SECIRA© Weltpremiere in Nürnberg
Die ICS Eigenentwicklung findet großen Anklang auf der it-sa
Die ICS Eigenentwicklung findet großen Anklang auf der it-sa
mehr
schließen
Cid Kiefer im Interview mit dem Wirtschaftsforum über die Anfänge und aktuelle Herausforderungen der ICS AG.
EDV-Systeme, Lochkarten, Software, Integration, Validierung, Mainframe-Systeme, Verifikation, EU-Normen, Testlabor, InnoTrans, Safety, Hackerangriffe, Hacking
Cid Kiefer im Interview mit dem Wirtschaftsforum über die Anfänge und aktuelle Herausforderungen der ICS AG.
Funktionale Sicherheit war für uns schon ein Thema, bevor die ISO 26262 entwickelt wurde. Die ICS AG ist seit mehreren Jahrzehnten ein fester Begriff für die Entwicklung und Begleitung von sicherheitsrelevanten Systemen und Software.
Funktionale Sicherheit, funktionelle Sicherheit, functional safety, IEC 26262, FMEA, Sicherheitsanalyse, Sicherheitskonzept, Safety Management, Automobilindustrie
Funktionale Sicherheit war für uns schon ein Thema, bevor die ISO 26262 entwickelt wurde. Die ICS AG ist seit mehreren Jahrzehnten ein fester Begriff für die Entwicklung und Begleitung von sicherheitsrelevanten Systemen und Software.
Beim Testen von Software ist eine klare personelle Trennung zwischen Entwickler und Tester seit Jahren gängige Praxis. Nicht selten handelt es sich bei den angewandten Tests um Black-Box-Tests, welche bei unerwartetem Verhalten die Frage aufwerfen: „Liegt der Fehler im Test oder im Testgegenstand?“
Black-Box-Test, simulierte Gegenstelle, Systematische Fehler, Testverifikation, Simulation, Verifikation
Beim Testen von Software ist eine klare personelle Trennung zwischen Entwickler und Tester seit Jahren gängige Praxis. Nicht selten handelt es sich bei den angewandten Tests um Black-Box-Tests, welche bei unerwartetem Verhalten die Frage aufwerfen: „Liegt der Fehler im Test oder im Testgegenstand?“
Automobilhersteller müssen ihre Produkte ausgiebigen Testprozessen unterziehen. Bei diesen Tests fallen unterschiedliche Daten an, die gewisse Gemeinsamkeiten aufweisen. Um zu ermöglichen, dass ähnliche Daten in unterschiedlichen Applikationen verwendet werden können, versucht die Automobilbranche einen gemeinsamen Standard zu etablieren. Diesen Standard liefert ASAM.
ASAM, Datenmodell, ATFX-Datei, XML-Editor, AtfxCreator, Automobilbranche, Modellierungstool, Modellierung, ODS
Automobilhersteller müssen ihre Produkte ausgiebigen Testprozessen unterziehen. Bei diesen Tests fallen unterschiedliche Daten an, die gewisse Gemeinsamkeiten aufweisen. Um zu ermöglichen, dass ähnliche Daten in unterschiedlichen Applikationen verwendet werden können, versucht die Automobilbranche einen gemeinsamen Standard zu etablieren. Diesen Standard liefert ASAM.
In der Automobilindustrie ist in den letzten Jahren der Kostendruck enorm gestiegen. Die alten Modelle zur Auswahl eines Lieferanten für einzelne Komponenten oder ganze Module eines Fahrzeugs bringen nicht den gewünschten Erfolg. Um auf dem Weltmarkt zu bestehen können, müssen die Kosten für die Entwicklung und die der eingekauften Komponenten eines Fahrzeugs weiter gesenkt werden.
Supply Management, Lieferantensteuerung, Elektronikentwicklung
In der Automobilindustrie ist in den letzten Jahren der Kostendruck enorm gestiegen. Die alten Modelle zur Auswahl eines Lieferanten für einzelne Komponenten oder ganze Module eines Fahrzeugs bringen nicht den gewünschten Erfolg. Um auf dem Weltmarkt zu bestehen können, müssen die Kosten für die Entwicklung und die der eingekauften Komponenten eines Fahrzeugs weiter gesenkt werden.
In unserer Success Story ICS und eMobility „ICS-Apps“ mit dem ELMOTO HR2 erfahren Sie mehr über unser Projekt mit dem ELMOTO HR2.
E-Bike, E-Mobility, Elektromobilität, E-Mobilität, App, E-Fahrzeuge, Visualisierung, Fahrzeugdaten
In unserer Success Story ICS und eMobility „ICS-Apps“ mit dem ELMOTO HR2 erfahren Sie mehr über unser Projekt mit dem ELMOTO HR2.
Funktionale Sicherheit war für uns schon ein Thema, bevor die ISO 26262 entwickelt wurde. Die ICS AG ist seit mehreren Jahrzehnten ein fester Begriff für die Entwicklung und Begleitung von sicherheitsrelevanten Systemen und Software. Lesen Sie hier weiter.
Beim Testen von Software ist eine klare personelle Trennung zwischen Entwickler und Tester seit Jahren gängige Praxis. Nicht selten handelt es sich bei den angewandten Tests um Black-Box-Tests, welche bei unerwartetem Verhalten die Frage aufwerfen: „Liegt der Fehler im Test oder im Testgegenstand?“. Hierbei muss eine gewisse Sicherheit erreicht werden, dass der Test falsches und korrektes Verhalten auf die richtige Art erkennt. Um den Zeitaufwand der Analyse und das Übersehen methodischer Fehler zu vermeiden, sollte die Kommunikation zwischen den Testern und den Entwicklern des realen Steuergerätes ein nötiges Maß nicht übersteigen. Andere geeignete Gegenprüfmaßnahmen müssen daher ergriffen werden.
Hier setzt die ICS AG an. Ein durch den Test zu prüfendes Verhalten eines Steuergerätes wird in einer simulierten Gegenstelle verändert. Die bewusste Verletzung einer geprüften Anforderung durch falsches Verhalten kann nicht nur die Erkennung des Fehlverhaltens durch den Test bestätigen, sondern auch eine verständliche Fehlermeldung ermöglichen. Dadurch wird die Qualität des Tests um einen wesentlichen Aspekt verbessert.
Ein weiteres gewichtiges Argument für eine simulierte Gegenstelle ist die Möglichkeit der frühen Erkennung systematischer Fehler. Man bekommt nicht nur eine Verifikation des Tests, sondern einen zusätzlichen Kontrollgegenstand für die Testspezifikation und das Lastenheft des Auftraggebers.
Dieses Vorgehen wurde erfolgreich mit einem OEM der Automobilbranche durchgeführt und setzte dort neue Maßstäbe im Bereich des Testens von Steuergeräten.
Funktionale Sicherheit war für uns schon ein Thema, bevor die ISO 26262 entwickelt wurde. Die ICS AG ist seit mehreren Jahrzehnten ein fester Begriff für die Entwicklung und Begleitung von sicherheitsrelevanten Systemen und Software. Lesen Sie hier weiter.
Beim Testen von Software ist eine klare personelle Trennung zwischen Entwickler und Tester seit Jahren gängige Praxis. Nicht selten handelt es sich bei den angewandten Tests um Black-Box-Tests, welche bei unerwartetem Verhalten die Frage aufwerfen: „Liegt der Fehler im Test oder im Testgegenstand?“
OPC UA ist ein industrielles M2M-Kommunikationsprotokoll, welches einen eigenen Kommunikationsstack implementiert und wichtige Sicherheitsaspekte miteinbezieht. Über die reine Kommunikation hinaus definiert es ein Datenmodell, um einheitliche Server Adressräume zu gestalten und so eine Plug&Play-Fähigkeit der beteiligten Geräte und Sensoren zu gewährleisten. Lediglich das erstellte Datenmodell muss eingehalten werden.
Heutige Produktionsanlagen müssen vielmals schnell und flexibel an sich ändernde Requirements angepasst werden. So kommen in eine bestehende - oft komplexe - Unternehmensumgebung neue Geräte hinzu oder werden entfernt.
OPC UA wurde in einer Server-Client Architektur entworfen, wobei OPC UA Server Sensordaten lesen und verarbeiten können und diese an angeschlossene OPC UA Clients weitergeben. Durch Kopplung von OPC UA Servern und - Clients lässt sich schnell eine geeignete IT Infrastruktur aufbauen. Die Geräte verstehen sich automatisch und können ganz leicht ausgetauscht und gewartet werden. Damit lässt sich eine IT Infrastruktur sehr einfach ausbauen.
Defekte Geräte lassen sich ohne weiteren Konfigurationsaufwand durch ein anderes OPC UA konformes Modell austauschen.
Durch OPC UA können praktisch alle gängigen Sensoren und Geräte angesprochen und gesteuert werden. Das umfasst zum Beispiel SPS, RFID und NFC-Leser, Lichter, Smartphones, Tablets, Scanner, Drucker, Fertigungsmaschinen, Lichtschranken, Temperatursensoren und viele mehr.
OPC UA transportiert die Daten nicht nur, sondern kann sie auch maschinenlesbar semantisch beschreiben.
OPC UA Applikationen lassen sich auf folgenden Plattformen erstellen: Windows, Linux, Android oder auf einem Microcontroller sowohl in 32- als auch 64-bit.
OPC UA lässt sich mit C, C++, Java und JavaScript entwickeln und kann daher vollwertige Enterprise Applications und WebApps bedienen oder mit Daten versorgen. Welches Frontend Sie verwenden möchten liegt ganz bei Ihnen, z. B. SCADA oder HMI.
Beim Testen von Software ist eine klare personelle Trennung zwischen Entwickler und Tester seit Jahren gängige Praxis. Nicht selten handelt es sich bei den angewandten Tests um Black-Box-Tests, welche bei unerwartetem Verhalten die Frage aufwerfen: „Liegt der Fehler im Test oder im Testgegenstand?“
Automobilhersteller müssen ihre Produkte ausgiebigen Testprozessen unterziehen. Bei diesen Tests fallen unterschiedliche Daten an, die gewisse Gemeinsamkeiten aufweisen. Um zu ermöglichen, dass ähnliche Daten in unterschiedlichen Applikationen verwendet werden können, versucht die Automobilbranche einen gemeinsamen Standard zu etablieren. Diesen Standard liefert ASAM.
Automobilhersteller müssen ihre Produkte ausgiebigen Testprozessen unterziehen. Bei diesen Tests fallen unterschiedliche Daten an, die gewisse Gemeinsamkeiten aufweisen. Um zu ermöglichen, dass ähnliche Daten in unterschiedlichen Applikationen verwendet werden können, versucht die Automobilbranche einen gemeinsamen Standard zu etablieren. Diesen Standard liefert ASAM (Association for Standardisation of Automation and Measuring Systems, www.asam.net). ASAM liefert mit ASAM ODS (Open Data Services) ein generisches Datenmodell, mit dem die Daten universell interpretiert, gespeichert und übergreifend ausgetauscht werden können.
Für dieses generische Datenmodell muss ein spezifisches Modell erzeugt werden. Am einfachsten geschieht dies mit einer ATFX-Datei (ASAM Transport Format auf XML-Basis) in der man das Applikationsmodell angibt. Bisher war es nur möglich die ATFX-Datei und damit das Applikationsmodell direkt in einem beliebigen XML-Editor zu bearbeiten.
Es wurde ein Tool entwickelt, mit dem diese Nachteile beseitigt wurden – der AtfxCreator. Das Tool basiert auf dem .Net Framework und wurde unter MS Visual Studio entwickelt. Als Programmiersprache wurde C# gewählt.
Der AtfxCreator arbeitet auf dem ASAM ODS Basismodell und ist somit in der Lage, Änderungen zu validieren und die Unterschiede zum Basismodell grafisch hervorzuheben. Das Programm nutzt eine übersichtliche Benutzeroberfläche, um in der Struktur der Datei zu navigieren, die Inhalte zu bearbeiten und zu speichern.
Für die Navigation wird eine klassische Baumdarstellung angezeigt. Je nach Auswahl werden im Hauptfenster die aktuellen Eigenschaften angezeigt.
Mit dem AtfxCreator wird die Erstellung von Auszügen aus einem Gesamtmodell unterstützt. Anhand einer Master-Datei, die das gesamte Applikationsmodell beinhaltet, kann ein kleiner Auszug der Elemente der ATFX-Datei ausgewählt und in einer neuen Auszug-Datei gespeichert werden. Der so erzeugte Teilausschnitt in einer Auszug-Datei kann an Dritte weitergegeben werden, ohne dass die internen Elemente nach außen hin sichtbar sind.
Mit dem Export lässt sich eine ATFX-Datei in externe Applikationen überführen. Zum Beispiel in ein Modellierungstool wie Enterprise Architect. In diesem Modellierungstool wird die Datenstruktur als Klassendiagramm modelliert und kann grafisch dargestellt werden.
Die Import Funktion des AtfxCreators ermöglicht es, aus dieser Struktur eine ATFX-Datei zu generieren bzw. mit einer bereits vorhandenen abzugleichen.
Der AtfxCreator bietet eine hervorragende Möglichkeit ein ASAM ODS Applikationsmodell zu erstellen und zu verwalten. Er zeichnet sich durch Benutzerfreundlichkeit und Erweiterbarkeit der Ex- und Importfunktionen aus. Durch das sofortige Validieren der Eingaben wird eine syntaktisch korrekte ATFX-Datei generiert.
Der AtfxCreator ist ein komfortables Tool um ATFX-Datei zu erzeugen und editieren. Er bietet die Möglichkeit ein ASAM ODS Applikationsmodell in externe Applikationen zu exportieren. Mit Hilfe des Auszug-Modus kann die Betrachtung auf einen definierten Teil eines Modells zugeschnitten werden.
Automobilhersteller müssen ihre Produkte ausgiebigen Testprozessen unterziehen. Bei diesen Tests fallen unterschiedliche Daten an, die gewisse Gemeinsamkeiten aufweisen. Um zu ermöglichen, dass ähnliche Daten in unterschiedlichen Applikationen verwendet werden können, versucht die Automobilbranche einen gemeinsamen Standard zu etablieren. Diesen Standard liefert ASAM.
In der Automobilindustrie ist in den letzten Jahren der Kostendruck enorm gestiegen. Die alten Modelle zur Auswahl eines Lieferanten für einzelne Komponenten oder ganze Module eines Fahrzeugs bringen nicht den gewünschten Erfolg. Um auf dem Weltmarkt zu bestehen können, müssen die Kosten für die Entwicklung und die der eingekauften Komponenten eines Fahrzeugs weiter gesenkt werden.
In der Automobilindustrie ist in den letzten Jahren der Kostendruck enorm gestiegen. Die alten Modelle zur Auswahl eines Lieferanten für einzelne Komponenten oder ganze Module eines Fahrzeugs bringen nicht den gewünschten Erfolg. Um auf dem Weltmarkt zu bestehen können, müssen die Kosten für die Entwicklung und die der eingekauften Komponenten eines Fahrzeugs weiter gesenkt werden. Auch unter dem Gesichtspunkt der Globalisierung muss sich der Einkauf und die Entwicklungsabteilung geeignete Modelle erarbeiten, die einen technisch geeigneten und kostengünstigen Lieferanten auswählen.
In der Elektronikentwicklung bei einem Automobilhersteller sind sehr viele unterschiedliche Aufgabenfelder zu berücksichtigen. Diese werden durch einen Freigabeingenieur/in wahrgenommen:
In der Automobilindustrie ist in den letzten Jahren der Kostendruck enorm gestiegen. Die alten Modelle zur Auswahl eines Lieferanten für einzelne Komponenten oder ganze Module eines Fahrzeugs bringen nicht den gewünschten Erfolg. Um auf dem Weltmarkt zu bestehen können, müssen die Kosten für die Entwicklung und die der eingekauften Komponenten eines Fahrzeugs weiter gesenkt werden.
In unserer Success Story ICS und eMobility „ICS-Apps“ mit dem ELMOTO HR2 erfahren Sie mehr über unser Projekt mit dem ELMOTO HR2.
Auf Anfrage senden wir Ihnen sehr gerne auch unsere ausführliche Produktbeschreibung zu.
In unserer Success Story ICS und eMobility „ICS-Apps“ mit dem ELMOTO HR2 erfahren Sie mehr über unser Projekt mit dem ELMOTO HR2.
Informationen sind die Währung des 21. Jahrhunderts. Der Schutz von Informationen ist eine der wichtigsten Aufgaben der heutigen global vernetzten Gesellschaft. Speziell jene Netze, deren Ausfall katastrophale Folgen hätte – die sogenannten kritischen Infrastrukturen – müssen auf höchstem Niveau geschützt werden. Aufgrund dieses hohen Gefährdungspotenzials müssen Maßnahmen zur Risikoanalyse von Netzwerken ganzheitlich greifen. Hier hilft securiCAD®.
Cyberangriffe, Anfriffssimulation, Schwachstellenanalyse, Netzwerkmodellierung, IT-Risikomanagement, securiCAD, Risikoanalyse
Informationen sind die Währung des 21. Jahrhunderts. Der Schutz von Informationen ist eine der wichtigsten Aufgaben der heutigen global vernetzten Gesellschaft. Speziell jene Netze, deren Ausfall katastrophale Folgen hätte – die sogenannten kritischen Infrastrukturen – müssen auf höchstem Niveau geschützt werden. Aufgrund dieses hohen Gefährdungspotenzials müssen Maßnahmen zur Risikoanalyse von Netzwerken ganzheitlich greifen. Hier hilft securiCAD®.
Die „Vernetzte Produktion“ und „Industrie 4.0“ erfordern einen höchst sensiblen Umgang mit der IT-Security, der Informationssicherheit und dem Datenschutz. Wir sind Ihr erfahrener Partner für die erfolgreiche und sichere Umsetzung Ihrer Projekte im Umfeld Individual-Software, Datenbanken und Prozesse.
Supply Chain Integration, TISAX, Industrial Security, Funktionale Sicherheit, DSGVO, Informationssicherheit, Mobile Application
Die „Vernetzte Produktion“ und „Industrie 4.0“ erfordern einen höchst sensiblen Umgang mit der IT-Security, der Informationssicherheit und dem Datenschutz. Wir sind Ihr erfahrener Partner für die erfolgreiche und sichere Umsetzung Ihrer Projekte im Umfeld Individual-Software, Datenbanken und Prozesse.
Wir bringen Sie zum TISAX®-Nachweis – mit unserer standardisierten Vorgehensweise.
TISAX® ist eine eingetragene Marke der ENX Association.
TISAX, Informationssicherheit, ISMS, ISO 27001, VDA, Prüfverfahren, Automobilindustrie, Automobilhersteller
Wir bringen Sie zum TISAX®-Nachweis – mit unserer standardisierten Vorgehensweise.
TISAX® ist eine eingetragene Marke der ENX Association.
Im Rahmen der Entwicklungsarbeiten mit unseren Kunden haben wir festgestellt, dass es starke Sicherheitsbedenken seitens der Betreiber gibt, ihre Maschinen, Steuerungen und vergleichbaren Einrichtungen zu vernetzen. In diesem Whitepaper erfahren Sie mehr über die wichtigsten Grundlagen und den technischen Aufbau unseren Steuerungsmodels. Außerdem stellen wir Ihnen die Sicherheitslösung IRMA© vor.
Accessmanagement, Secure System Control, Industrie 4.0, IEC 62443, Steuerungsmodell, IT-Sicherheitslösung, IRMA, Identity Access Management, IAM, Risikoanalyse, IT-Security-Audits
Im Rahmen der Entwicklungsarbeiten mit unseren Kunden haben wir festgestellt, dass es starke Sicherheitsbedenken seitens der Betreiber gibt, ihre Maschinen, Steuerungen und vergleichbaren Einrichtungen zu vernetzen. In diesem Whitepaper erfahren Sie mehr über die wichtigsten Grundlagen und den technischen Aufbau unseren Steuerungsmodels. Außerdem stellen wir Ihnen die Sicherheitslösung IRMA© vor.
In den immer komplexer werdenden Systemen nimmt die Bedeutung der Pflege von Benutzerkonten, Berechtigungen und Identitäten immer mehr zu. Eine einfache und übersichtliche Verwaltung der Identitäten, Rollen, Berechtigungen und die Einführung von Prozessen ist zwingend erforderlich um die größtmögliche Sicherheit zu gewährleisten und die Kosten zu senken.
IAM, Sicherheit, Single-Sign-On, Authentifizerung, Seamless Integration, Industrie 4.0, SSO, Transportation, Automotive, Identitätsmanagement, PKI, Dashboard
In den immer komplexer werdenden Systemen nimmt die Bedeutung der Pflege von Benutzerkonten, Berechtigungen und Identitäten immer mehr zu. Eine einfache und übersichtliche Verwaltung der Identitäten, Rollen, Berechtigungen und die Einführung von Prozessen ist zwingend erforderlich um die größtmögliche Sicherheit zu gewährleisten und die Kosten zu senken.
Im industriellen Umfeld - insbesondere im Mittelstand – müssen die Sicherheit der Daten und die Unternehmenswerte geschützt werden. Erfahrungsgemäß sind die Entscheider Geschäftsführer, Produktionsleiter – in diesem Kontext noch nicht ausreichend bewandert oder haben nicht die dafür nötigen Ressourcen zur Verfügung. Sie sind jedoch gefordert die Technologieführerschaft zu sichern, um auch weiterhin am Markt bestehen zu können.
Technologie, Sicherheitsmaßnahmen, Sicherheitstechnik, Normen, Beratung, ASQF, BITKOM, DGQ, VDB, CYSIS
Im industriellen Umfeld - insbesondere im Mittelstand – müssen die Sicherheit der Daten und die Unternehmenswerte geschützt werden. Erfahrungsgemäß sind die Entscheider Geschäftsführer, Produktionsleiter – in diesem Kontext noch nicht ausreichend bewandert oder haben nicht die dafür nötigen Ressourcen zur Verfügung. Sie sind jedoch gefordert die Technologieführerschaft zu sichern, um auch weiterhin am Markt bestehen zu können.
Minimieren Sie das Risiko eines Projektverzuges, der durch Einführung eines neuen Safety- / Sicherheitsprozesses in Ihren bestehenden Entwicklungsprozess eintreten kann. Unsere langjährige Projekterfahrung...
Funktionale Sicherheit, ISO 26262, E-Systeme, E-Mobilität, Infotainment, Cyber-Attacken, Cyber-Schutz, Risikoanalyse, Fehlerbaumanalyse, Angriffsbaumanalyse, Automotive, Analyse
Minimieren Sie das Risiko eines Projektverzuges, der durch Einführung eines neuen Safety- / Sicherheitsprozesses in Ihren bestehenden Entwicklungsprozess eintreten kann. Unsere langjährige Projekterfahrung...
Durch OPC UA können praktisch alle gängigen Sensoren und Geräte angesprochen und gesteuert werden. Das umfasst zum Beispiel SPS, RFID und NFC-Leser, etc. . OPC UA transportiert die Daten nicht nur, sondern...l
Sicherheitsaspekte, Sicherheit, Sensor, Server-Client, Auditing, Integrity, Application, User Authorization, Windows, Linux, Android, Microcontroller, Java, JavaScript, Integrity, Authentication,
Durch OPC UA können praktisch alle gängigen Sensoren und Geräte angesprochen und gesteuert werden. Das umfasst zum Beispiel SPS, RFID und NFC-Leser, etc. . OPC UA transportiert die Daten nicht nur, sondern...l
Der ICS-Integration Portal Server, kurz IPS, ist eine Plattform für Webanwendungen in den Bereichen Business und Industrie. Inhalte und Dienste können zum Einen auf dem Anwendungsserver bereitgestellt werden, zum Anderen können aber auch bestehende Anwendungen aus dem Internet und dem Firmen-Intranet integriert werden.
Webanwendung, Virual Box, HTLM5, Information,Industrie, Sicherheitsarchitektur, Steuerung, simulierte Steuerung, Automation, Industriestereung, Systemimages, Raspberry PI
Der ICS-Integration Portal Server, kurz IPS, ist eine Plattform für Webanwendungen in den Bereichen Business und Industrie. Inhalte und Dienste können zum Einen auf dem Anwendungsserver bereitgestellt werden, zum Anderen können aber auch bestehende Anwendungen aus dem Internet und dem Firmen-Intranet integriert werden.
Erfahren Sie hier mehr über die Entwicklung einer Applikation fürs Packet-Tracking im Web und auf mobilen Endgeräten.
Packet Tracking, Nachverfolgung, Paketsendungen, Nachverfolgbarkeit, Applikation, Konfiguration, Status,
Erfahren Sie hier mehr über die Entwicklung einer Applikation fürs Packet-Tracking im Web und auf mobilen Endgeräten.
Die wichtigsten Details über unser Produkt ICS Packet-Trakinig erfahren Sie hier. Auf Anfrage senden wir Ihnen sehr gerne auch unsere ausführliche Produktbeschreibung zu.
Zuweisung, Visualisierung, Geotagging, Verschlüsselung, Kommunikation, Benutzerauthentifizierung, NFC
Die wichtigsten Details über unser Produkt ICS Packet-Trakinig erfahren Sie hier. Auf Anfrage senden wir Ihnen sehr gerne auch unsere ausführliche Produktbeschreibung zu.
Das von uns für den Lieferanten gemanagte Kalibrierungs- und Freigabesystem trug zur fristgerechten und erfolgreichen Markteinführung mehrerer Fahrzeugmodelle bei einem namhaften Automobilhersteller bei.
Automobilhersteller, Kalibrierungssystem, Freigabesystem, OEM, Kalibrierungsvorgang, IPC, RPO, Freigabesystem, Entwicklungssystem, CAL-Files, Softwarespezifikation, Cockpit, Resident Engineer,
Das von uns für den Lieferanten gemanagte Kalibrierungs- und Freigabesystem trug zur fristgerechten und erfolgreichen Markteinführung mehrerer Fahrzeugmodelle bei einem namhaften Automobilhersteller bei.
Success Story über die Entwicklung einer komplexen J2EE Anwendung zur Optimierung der Supply-Chain bei einem großen Automobilhersteller im süddeutschen Raum. Gewünscht ist eine zentrale Abbildung der Produktionsplanungs- und Steuerungsprozesse um den reibungslosten Ablauf der Produktion zu koordinieren.
Produktionsplanungsprozesse, Steuerungsprozesse, OEM, Webanwendung, Reklamationsprozess, Monitoring, Wertschöpfungskette, Automobilbranche,
Success Story über die Entwicklung einer komplexen J2EE Anwendung zur Optimierung der Supply-Chain bei einem großen Automobilhersteller im süddeutschen Raum. Gewünscht ist eine zentrale Abbildung der Produktionsplanungs- und Steuerungsprozesse um den reibungslosten Ablauf der Produktion zu koordinieren.
Success Story über die Entwicklung einer erfolgreichen Web-Anwendung zur optimierten Materialversorgung.
Materialversorgung, Optimierung, Lager, Workflow, Stapler, ergonomische Bedienung, eSIS, IT-System
Success Story über die Entwicklung einer erfolgreichen Web-Anwendung zur optimierten Materialversorgung.
Reliable, intelligent, secure solutions and processes in complex or security-critical IT environments are our mission. We are spezialized in the fields of Industrial Engineering and Mobility (Railway) as well as cross-industry in the areas of Functional Safety, Information Security and GDPR.
TISAX, Functional Safety, Information Security, GDPR, Supply Chain Integration, Mobile Applications
Reliable, intelligent, secure solutions and processes in complex or security-critical IT environments are our mission. We are spezialized in the fields of Industrial Engineering and Mobility (Railway) as well as cross-industry in the areas of Functional Safety, Information Security and GDPR.
In an increasingly complex systems it is always required to take care of important features like User Accounts, User Authorization and User Identity. A simple and a clear administration of User Identities, User Roles, User Authorization and the introduction of Processes is required to reach the highest possible safety standard and to reduce the costs.
Supply Chain Integration, Mobile Applications, Audit & Assessment of your TISAX® Processes, Industrial Security - Consulting & Processes & Implementation, Functional Safety, Industry 4.0, IAM, PKI, Safety, Transportation, Automotive
In an increasingly complex systems it is always required to take care of important features like User Accounts, User Authorization and User Identity. A simple and a clear administration of User Identities, User Roles, User Authorization and the introduction of Processes is required to reach the highest possible safety standard and to reduce the costs.
Through OPC UA all common sensors and devices can be addressed and partially controlled. This includes e.g. PLC, RFID and NFC reader, etc. . OPC UA not only transports the data,…
safety, security aspects, sensors, server client, Auditing, Availability, Integrity, Confidentiality, Application, Authentication, User Authorization, Windows, Linux, Android, microcontroller, Java, JavaScript
Through OPC UA all common sensors and devices can be addressed and partially controlled. This includes e.g. PLC, RFID and NFC reader, etc. . OPC UA not only transports the data,…
Minimize the risks of a project delay, which can occur through the integration of a new Safety-/Security process in your existing development environment. Our longstanding project experience...
Security process, safety process, ISO 26262, functional safety, E Systems, e-mobility, cyberattacks, cyber protection, risk analysis, fault tree analysis, attack tree analysis, analyse
Minimize the risks of a project delay, which can occur through the integration of a new Safety-/Security process in your existing development environment. Our longstanding project experience...
SSL-spezifizierte Testszenarien werden mit Hilfe der SYMTES Laufzeitumgebung automatisiert ausgeführt und die Testergebnisse durch das Werkzeug ermittelt. SYMTES ist einsetzbar für alle Systeme mit nachrichtenbasierter Kommunikation.
Software, Simulation, Notation, TTCN-3, Integrationstest, Komponententest, Linuxsysteme, Windowssysteme, CAN-Bus, TCP/IP, SSL, Datenstruktur, Datenprotokolle, Verkehrsmanagementsystem, ifak, XML-Daten
Seit mehreren Jahrzehnten ist die ICS AG in Sachen Test in verschiedensten Projekten und bei zahlreichen Kunden unterwegs. Bei eingebetteten Anwendungen im Bahn-, Luftfahrt- und militärischen Bereich, aber auch bei Logistik- und Informationssystemen kümmern wir uns um die Qualität der Software, indem wir systematisch Tests entwerfen, durchführen und auswerten – auf Modul-, Integrations- und Systemebene. Unsere Erfahrungen in sehr vielen Projekten zeigt, dass Tests sehr häufig manuell durchgeführt und / oder ausgewertet werden und dass für die Stub-Programmierung oder Simulation von Komponenten aufwändige Speziallösungen entstehen, die ausschließlich für die jeweilige Komponente verwendet werden (können) und deren Entwicklung und Pflege viele Ressourcen erfordert.
Bereits vor 10 Jahren begann die ICS AG, einen Ansatz zu verfolgen, der eine anwendungsübergreifende Spezifikation von Testfällen ermöglicht, die automatisiert durchgeführt werden können und deren Auswertung keine manuellen Nacharbeiten benötigt. Daraus entstand das Werkzeug SYMTES®, das auf einer speziellen Notation zur Formulierung von Testfällen beruht – mit gewissen Ähnlichkeiten zur heute im Telekommunikationsbereich verbreiteten, standardisierten Notation TTCN-3. SYMTES erlaubt die einfache Erstellung von Simulationen und Testfällen für Komponenten-, Integrations- und Systemtests. Die in SSL spezifizierten Testszenarien werden durch einen Compiler in effizienten Binärcode übersetzt, mit Hilfe der SYMTES Laufzeitumgebung automatisiert ausgeführt und die Testergebnisse durch das Werkzeug ermittelt. SYMTES ist einsetzbar für alle Systeme mit nachrichtenbasierter Kommunikation, also z.B. für Kommunikation über TCP/IP, CAN-Bus oder serieller Schnittstelle und läuft auf Windows- und Linuxsystemen.
Die Testnotation SSL zeichnet sich durch folgende Besonderheiten aus:
Das heißt, Kommunikationsteilnehmer in einem verteilten System lassen sich in SYMTES mit Hilfe von SSL sehr einfach simulieren, auch und gerade bei sehr komplexen / variablen binären Datenprotokollen und Interaktionen zwischen den Kommunikationspartnern. So lassen sich sehr schnell Szenarien erstellen, die wegen ihrer hohen Ausdrucksstärke deutlich einfacher zu pflegen sind als Testszenarien, die mit Hilfe allgemeiner Programmiersprachen erstellt werden.
Die folgenden Aspekte werden durch das SYMTES-Laufzeitsystem automatisch erledigt:
Für den Einsatz mit SYMTES stehen als weiterführende Hilfsmittel zur Verfügung:
Aktuell gibt es einige laufende Themen in Zusammenhang mit SYMTES:
SSL hat sich als Beschreibungssprache für die Simulation und speziell für den Test verteilter Systeme gut bewährt. Die Erstellung sowohl lauffähiger Simulationen als auch einzelner Testszenarien ist in sehr kurzer Zeit möglich und ist mit wenig Aufwand an geänderte Anforderungen und Systemparameter anpassbar. Tests können vollautomatisch durchgeführt und ausgewertet werden. Spezielle Kundenanforderungen bezüglich zusätzlicher Schnittstellen bzw. Protokolle konnten in der Vergangenheit mit wenig Aufwand realisiert und SYMTES damit schnell an spezielle Testumgebungen adaptiert werden.
Die Anwendungsunabhängigkeit der zu Grunde liegenden Systembeschreibungssprache SSL ermöglicht den Einsatz in sehr verschiedenen Domänen wie z.B. Fertigungssteuerung, Transport oder Netzwerke.
In der Vergangenheit wurden verschiedene Projekts mit SYMTES durchgeführt:
SSL-spezifizierte Testszenarien werden mit Hilfe der SYMTES Laufzeitumgebung automatisiert ausgeführt und die Testergebnisse durch das Werkzeug ermittelt. SYMTES ist einsetzbar für alle Systeme mit nachrichtenbasierter Kommunikation.
Als erster Service Provider von ESTEREL Technologies in Deutschland haben wir zwischenzeitlich eine Reihe von Entwicklungsprojekten erfolgreich abgeschlossen und zertifiziert. Profitieren Sie von unserer Erfahrung.
Software, ESTEREL Technologies, ISO 26262, ISO-178B, DIN EN 61508, CENELEC, EN 50126ff, EUROCONTROL, Sicherheitsanalyse, Functional Safety Management
Die Intelligenz und Funktionalität moderner Systeme wird in zunehmendem Maße in Software abgebildet. Diese Tatsache stellt die Entwicklung sicherheitskritischer Systeme vor besondere Herausforderungen.
Die ICS AG, mit mehr als 30 Jahren Erfahrung in der Entwicklung solcher Systeme, hat diesen Trend und die Chancen der modellbasierten Entwicklung mit SCADE frühzeitig erkannt und kann auf eine mehr als 5-Jährige erfolgreiche Partnerschaft mit ESTEREL Technologies zurückblicken.
Mit unseren Experten bieten wir Ihnen von der Konzeption bis zur Zertifizierung Ihrer SCADE-Projekte ein vollständiges Leistungsspektrum zur Unterstützung an. Fordern Sie uns!
Domänen
Full Service Engineering
Als erster Service Provider von ESTEREL Technologies in Deutschland haben wir zwischenzeitlich eine Reihe von Entwicklungsprojekten erfolgreich abgeschlossen und zertifiziert. Dabei wurden sowohl die Entwicklungsteams unserer Kunden beraten und unterstützt als auch komplette Entwicklungsprojekte selbstständig durchgeführt. Von diesen Erfahrungen profitieren Sie.
Als erster Service Provider von ESTEREL Technologies in Deutschland haben wir zwischenzeitlich eine Reihe von Entwicklungsprojekten erfolgreich abgeschlossen und zertifiziert. Profitieren Sie von unserer Erfahrung.
In this paper, we will present benefits of a model-based software development approach using automatic code generation (certified to EN 50128) evaluated in a real-life project in direct comparison to conventional software development techniques...
Sil 4, safety, critical software, protection system, EN 50128, software development process, EN 50159-1, signal transmission, SCADE, model-based development, quality management, validation, data flow, software verification strategy, wrapper modul, application modul, simulation
In this paper, we will present benefits of a model-based software development approach using automatic code generation (certified to EN 50128) evaluated in a real-life project in direct comparison to conventional software development techniques...
Die Informatik Consulting Systems AG hat die Software für das sichere Übertragungssystem Vital 21 der Thales Rail Signalling Solutions GmbH mithilfe eines modernen modellbasierten Entwicklungsansatzes unter Verwendung des Softwareentwicklungswerkzeugs SCADE der Firma Esterel Technologies SA entwickelt.
Übertragungssystem, Thales, SCA-DE, Softwarequalität, Systemtest, Feldtest, Softwareentwicklung, EN 50128, SIL 4, Steuerungssoftware, Regelungssoftware, IEC61508, DO178B, MathWorks, MATLAB, Modellierung, Entwicklungsprozess, Modulentwicklung, Applikationsmodul
Die Informatik Consulting Systems AG hat die Software für das sichere Übertragungssystem Vital 21 der Thales Rail Signalling Solutions GmbH mithilfe eines modernen modellbasierten Entwicklungsansatzes unter Verwendung des Softwareentwicklungswerkzeugs SCADE der Firma Esterel Technologies SA entwickelt.
Seit Inkrafttreten des IT-Sicherheitsgesetzes [1] für den Sektor Transport & Verkehr ist die Integration der notwendigen Security-Aktivitäten in die für sicherheitsrelevante Systeme etablierten Prozesse eine der zentralen Herausforderungen für Security-Verantwortliche im Bahnbereich. Die ICS GmbH ist seit 2016 für Security Management in zahlreichen Bahnprojekten verantwortlich, insbesondere im Bereich ETCS (European Train Control System) und Retrofit. Ergänzend zum Beitrag über die Implementierung von Security in Bestandsfahrzeugen [2], beschreibt dieser Beitrag bewährte Ansätze für Security Management
in ETCS-Projekten.
Fachartikel aus "Signal und Draht" Ausgabe 8/2022 - Veröffentlicht mit freundlicher Genehmigung der DVV Media Group
Security Management, ETCS, Bahn, Eisenbahn, IT-Sicherheit, Hackerangriffe, Hacking, Security, Safety, ISA/IEC 62443, CENELEC
Seit Inkrafttreten des IT-Sicherheitsgesetzes [1] für den Sektor Transport & Verkehr ist die Integration der notwendigen Security-Aktivitäten in die für sicherheitsrelevante Systeme etablierten Prozesse eine der zentralen Herausforderungen für Security-Verantwortliche im Bahnbereich. Die ICS GmbH ist seit 2016 für Security Management in zahlreichen Bahnprojekten verantwortlich, insbesondere im Bereich ETCS (European Train Control System) und Retrofit. Ergänzend zum Beitrag über die Implementierung von Security in Bestandsfahrzeugen [2], beschreibt dieser Beitrag bewährte Ansätze für Security Management
in ETCS-Projekten.
Fachartikel aus "Signal und Draht" Ausgabe 8/2022 - Veröffentlicht mit freundlicher Genehmigung der DVV Media Group
Die Einhaltung von Rechtsvorschriften durch Unternehmen ist an und für sich eine Selbstverständlichkeit. Die Anstrengungen von Unternehmen, auf diese Rechtstreue hinzuwirken, werden unter dem Begriff der Compliance zusammengefasst. Dabei liegt das Augenmerk der Verantwortlichen häufig auf Themen wie Betrungsbekämpfung, Kartellrechtsvorschriften oder Geldwäsche. IT-Compliance wird hingegen häufig stiefmütterlich behandelt. Dabei sind Unternehmen zunehmend abhängig von IT.
Fachartikel aus Der Eisenbahningenieur 7/2017 - Veröffentlicht mit freundlicher Genehmigung der DVV Media Group
IT-Sicherheit, IT-Compliance, ISMS, Technik, Medien, Hackerangriffe, Hacking, Antivirensoftware, Schadsoftware, Risikomanagement, Eisenbahnverkehrsunternehemen, EVU, Qualitätssicherung, ISO 27001, Sicherheitsprozesse, IT-Sicherheitsgesetz, USB-Stick,
Die Einhaltung von Rechtsvorschriften durch Unternehmen ist an und für sich eine Selbstverständlichkeit. Die Anstrengungen von Unternehmen, auf diese Rechtstreue hinzuwirken, werden unter dem Begriff der Compliance zusammengefasst. Dabei liegt das Augenmerk der Verantwortlichen häufig auf Themen wie Betrungsbekämpfung, Kartellrechtsvorschriften oder Geldwäsche. IT-Compliance wird hingegen häufig stiefmütterlich behandelt. Dabei sind Unternehmen zunehmend abhängig von IT.
Fachartikel aus Der Eisenbahningenieur 7/2017 - Veröffentlicht mit freundlicher Genehmigung der DVV Media Group
Der Artikel beleuchtet die Durchführung einer IT-Sicherheitsanalyse auf Basis der Normenreihe IEC 62443 zum Schutz von industriellen Kommunikationsnetzen an einer Beispielarchitektur der Leit- und Sicherungstechnik. Das im bahnspezifischen Leitfaden DIN VDE V 0831-104 beschriebene Vorgehen zur Anwendung der IEC 62443 wird dabei um eine mehrstufige qualitative Risikobetrachtung erweitert. Unter Anwendung bewährter „Bottom-Up“- und „Top-Down“-Analysetechniken werden iterativ die vorhandenen Schutzmechanismen bewertet und gegebenenfalls ergänzt.
Fachartikel Signal+Draht Ausgabe 4/2017 - Veröffentlicht mit freundlicher Genehmigung der DVV Media Group
IT-Sicherheitsanalyse, Normen, IEC 62443, Leittechnik, Sicherungstechnik, Risikobetrachtung, IT-Sicherheitsgesetz, KRITIS, Compliance Management, IT-Sicherheit, funktionale Sicherheit,
Der Artikel beleuchtet die Durchführung einer IT-Sicherheitsanalyse auf Basis der Normenreihe IEC 62443 zum Schutz von industriellen Kommunikationsnetzen an einer Beispielarchitektur der Leit- und Sicherungstechnik. Das im bahnspezifischen Leitfaden DIN VDE V 0831-104 beschriebene Vorgehen zur Anwendung der IEC 62443 wird dabei um eine mehrstufige qualitative Risikobetrachtung erweitert. Unter Anwendung bewährter „Bottom-Up“- und „Top-Down“-Analysetechniken werden iterativ die vorhandenen Schutzmechanismen bewertet und gegebenenfalls ergänzt.
Fachartikel Signal+Draht Ausgabe 4/2017 - Veröffentlicht mit freundlicher Genehmigung der DVV Media Group
Bahnbetreiber verlangen bei der Ausschreibung von Signalisierungssystemen in letzter Zeit verstärkt vom Signaltechnik-Lieferanten den Nachweis, dass eine bestimmte Todesrate pro Jahr (PLL-Rate, potential loss of life), hervorgerufen vom Signalisierungssystem, auf einer auszurüstenden Strecke nicht überschritten wird. Zur Ermittlung dieser Todesraten kann die preDIN VDE 0831-103 ein wertvolles Hilfsmittel sein.
ICS-Autor Gerd Meissner berichtet in seinem Fachartikel über Erfahrungen und Umsetzung mit der Vornorm der DIN VDE 0831-103 im Hinblick auf Unfallklassen, Schutzzielen und Risiko-Analysen.
Signal+Draht, Ausgabe 9/2016 (InnoTrans-Ausgabe)
Veröffentlicht mit freundlicher Genehmigung der DVV Media Group
Signalisierungssystem, DIN VDE 0831-103, Applikation, Normen, Bahnstrecke, Bahnnorm, PLL-Rate, signalling systems, application, Unfallklassen, accident classes, RSM, Sicherheitsanforderung, safety requirements, Barriere, barrier, Punktesystem, points system, draft standard, signalling systems, Bahntechnik, Hardwaredefekte, Softwarefehlfunktion, hardware faults, software bugs, Elementansteuerung, Stellwerkskern, Feldelemente, interlocking system, outdoor elements, Gefährdungsrate, Barrierenmodell, barrier model, Deutsche Bahn, DB
Bahnbetreiber verlangen bei der Ausschreibung von Signalisierungssystemen in letzter Zeit verstärkt vom Signaltechnik-Lieferanten den Nachweis, dass eine bestimmte Todesrate pro Jahr (PLL-Rate, potential loss of life), hervorgerufen vom Signalisierungssystem, auf einer auszurüstenden Strecke nicht überschritten wird. Zur Ermittlung dieser Todesraten kann die preDIN VDE 0831-103 ein wertvolles Hilfsmittel sein.
ICS-Autor Gerd Meissner berichtet in seinem Fachartikel über Erfahrungen und Umsetzung mit der Vornorm der DIN VDE 0831-103 im Hinblick auf Unfallklassen, Schutzzielen und Risiko-Analysen.
Signal+Draht, Ausgabe 9/2016 (InnoTrans-Ausgabe)
Veröffentlicht mit freundlicher Genehmigung der DVV Media Group
Die Familie der CENELEC-Normen sieht eine enge Zusammenarbeit zwischen dem Betreiber und dem Hersteller des Signalsystems vor. Um die Sicherheitsanforderungen an das technische System ermittelnzu können, müssen die betrieblichen Abläufe und damit verbundenen Gefährdungen analysiert werden.
Fachartikel aus der Signal+Draht, Ausgabe 5/2015 - Veröffentlicht mit freundlicher Genehmigung der DVV Media Group
CENELEC-Normen, Signalsystem, Fehlerbaumanalyse, Sicherheitsfunktion, Eisenbahn, technische Störung, FTA, Gefährdungsanalyse, Bahninfrastruktur, Bahnbetrieb, Zugverkehr, MEM-Prinzip, Bahnunternehmen, Fahrgastbeförderung, ETCS, Poisson-Prozess, Software, Monte-Carlo-Simulation
Die Familie der CENELEC-Normen sieht eine enge Zusammenarbeit zwischen dem Betreiber und dem Hersteller des Signalsystems vor. Um die Sicherheitsanforderungen an das technische System ermittelnzu können, müssen die betrieblichen Abläufe und damit verbundenen Gefährdungen analysiert werden.
Fachartikel aus der Signal+Draht, Ausgabe 5/2015 - Veröffentlicht mit freundlicher Genehmigung der DVV Media Group
Onepager zur Einführung eines ISMS, Informationssicherheitsmanagementsystems per ISO 27001
Der Artikel beleuchtet die Durchführung einer IT-Sicherheitsanalyse auf Basis der Normenreihe IEC 62443 zum Schutz von industriellen Kommunikationsnetzen an einer Beispielarchitektur der Leit- und Sicherungstechnik. Das im bahnspezifischen Leitfaden DIN VDE V 0831-104 beschriebene Vorgehen zur Anwendung der IEC 62443 wird dabei um eine mehrstufige qualitative Risikobetrachtung erweitert. Unter Anwendung bewährter „Bottom-Up“- und „Top-Down“-Analysetechniken werden iterativ die vorhandenen Schutzmechanismen bewertet und gegebenenfalls ergänzt.
Fachartikel Signal+Draht Ausgabe 4/2017 - Veröffentlicht mit freundlicher Genehmigung der DVV Media Group
B3S, ISO 27001, ISO 27799, ISMS, ISO 27005, Security Audit, Krankenhaus, IT-Sicherheit, Cybersecurity
Der Artikel beleuchtet die Durchführung einer IT-Sicherheitsanalyse auf Basis der Normenreihe IEC 62443 zum Schutz von industriellen Kommunikationsnetzen an einer Beispielarchitektur der Leit- und Sicherungstechnik. Das im bahnspezifischen Leitfaden DIN VDE V 0831-104 beschriebene Vorgehen zur Anwendung der IEC 62443 wird dabei um eine mehrstufige qualitative Risikobetrachtung erweitert. Unter Anwendung bewährter „Bottom-Up“- und „Top-Down“-Analysetechniken werden iterativ die vorhandenen Schutzmechanismen bewertet und gegebenenfalls ergänzt.
Mit dem Inkrafttreten des IT-Sicherheitsgesetzes in Deutschland im Juli 2015 entstehen den Betreibern Kritischer Infrastrukturen (KRITIS) im Sektor Transport und Verkehr neue Anforderungen an Organisation, Prozess, Technik und Nachweisführung. Die IT-Sicherheit rückt dabei in den Fokus des Compliance Managements als Motor zur Einhaltung von Vorschriften durch ein Unternehmen, seine Organisation und Mitarbeiter. Neben der Erfüllung von gesetzlichen und regulatorischen Vorgaben steht die Konformität mit Normen, Standards und Konventionen im Mittelpunkt. Entscheidungen müssen begründbar sein und dabei gilt, dass Informiertheit ein Maßstab für die Abgrenzung von Fahrlässigkeit im Schadensfall ist.
Patric Birr, Signal+Draht Ausgabe 4/2017
Onepager zur Einführung eines ISMS, Informationssicherheitsmanagementsystems per ISO 27001
Der Artikel beleuchtet die Durchführung einer IT-Sicherheitsanalyse auf Basis der Normenreihe IEC 62443 zum Schutz von industriellen Kommunikationsnetzen an einer Beispielarchitektur der Leit- und Sicherungstechnik. Das im bahnspezifischen Leitfaden DIN VDE V 0831-104 beschriebene Vorgehen zur Anwendung der IEC 62443 wird dabei um eine mehrstufige qualitative Risikobetrachtung erweitert. Unter Anwendung bewährter „Bottom-Up“- und „Top-Down“-Analysetechniken werden iterativ die vorhandenen Schutzmechanismen bewertet und gegebenenfalls ergänzt.
Fachartikel Signal+Draht Ausgabe 4/2017 - Veröffentlicht mit freundlicher Genehmigung der DVV Media Group
Onepager zur Einführung eines ISMS, Informationssicherheitsmanagementsystems per ISO 27001
IT-Sicherheit, IT-Compliance, ISMS, Technik, Medien, Hackerangriffe, Hacking, Antivirensoftware, Schadsoftware, Risikomanagement, Qualitätssicherung, ISO 27001, Sicherheitsprozesse, IT-Sicherheitsgesetz, Risikoanalyse, Bestandsaufnahme, TISAX®
Onepager zur Einführung eines ISMS, Informationssicherheitsmanagementsystems per ISO 27001
Unser Vorgehen in Projekten im Bereich KRITIS Security Management
Bahnbetreiber verlangen bei der Ausschreibung von Signalisierungssystemen in letzter Zeit verstärkt vom Signaltechnik-Lieferanten den Nachweis, dass eine bestimmte Todesrate pro Jahr (PLL-Rate, potential loss of life), hervorgerufen vom Signalisierungssystem, auf einer auszurüstenden Strecke nicht überschritten wird. Zur Ermittlung dieser Todesraten kann die preDIN VDE 0831-103 ein wertvolles Hilfsmittel sein.
ICS-Autor Gerd Meissner berichtet in seinem Fachartikel über Erfahrungen und Umsetzung mit der Vornorm der DIN VDE 0831-103 im Hinblick auf Unfallklassen, Schutzzielen und Risiko-Analysen.
Signal+Draht, Ausgabe 9/2016 (InnoTrans-Ausgabe)
Veröffentlicht mit freundlicher Genehmigung der DVV Media Group
KRITIS, Security Management, ISMS, ISO 27005, IEC 62443-3-2, Risikoanalyse, IT-Sicherheit, Cybersecurity
Erfahrungen aus der Anwendung der Vornorm preDIN VDE 0831-103 in konkreten Projekten
Bahnbetreiber verlangen bei der Ausschreibung von Signalisierungssystemen in letzter Zeit verstärkt vom Signaltechnik-Lieferanten den Nachweis, dass eine bestimmte Todesrate pro Jahr (PLL-Rate, potential loss of life), hervorgerufen vom Signalisierungssystem, auf einer auszurüstenden Strecke nicht überschritten wird. Zur Ermittlung dieser Todesraten kann die preDIN VDE 0831-103 ein wertvolles Hilfsmittel sein. Zunächst werden Anforderungen in Form von Tolerable Hazard Rates an die generische Applikation ermittelt. In einem Folgeschritt werden die Hazard Rates der generischen Applikation auf das Mengengerüst der technischen Systeme der spezifischen Applikation abgebildet. Daraus wird mithilfe der in den Unfallklassen der Vornorm angegebenen Auswirkungen die PLL-Rate für die spezifische Applikation berechnet.
ICS-Autor Gerd Meissner berichtet in seinem Fachartikel über Erfahrungen und Umsetzung mit der Vornorm der DIN VDE 0831-103 im Hinblick auf Unfallklassen, Schutzzielen und Risiko-Analysen.
Signal+Draht, Ausgabe 9/2016 (InnoTrans-Ausgabe)
Veröffentlicht mit freundlicher Genehmigung der DVV Media Group
Unser Vorgehen in Projekten im Bereich KRITIS Security Management
Bahnbetreiber verlangen bei der Ausschreibung von Signalisierungssystemen in letzter Zeit verstärkt vom Signaltechnik-Lieferanten den Nachweis, dass eine bestimmte Todesrate pro Jahr (PLL-Rate, potential loss of life), hervorgerufen vom Signalisierungssystem, auf einer auszurüstenden Strecke nicht überschritten wird. Zur Ermittlung dieser Todesraten kann die preDIN VDE 0831-103 ein wertvolles Hilfsmittel sein.
ICS-Autor Gerd Meissner berichtet in seinem Fachartikel über Erfahrungen und Umsetzung mit der Vornorm der DIN VDE 0831-103 im Hinblick auf Unfallklassen, Schutzzielen und Risiko-Analysen.
Signal+Draht, Ausgabe 9/2016 (InnoTrans-Ausgabe)
Veröffentlicht mit freundlicher Genehmigung der DVV Media Group
Eine Übersicht zu unserem Vorgehen in Pentesting-Projekten
Pentesting, Pentest, Hacker, White Hacking, CVSS, IT-Sicherheit, Cybersecurity, IEC 62443-4-1, Live Hacking
Eine Übersicht zu unserem Vorgehen in Pentesting-Projekten
Unser Spezialgebiet: Sicherheit ganzheitlich betrachtet, Mensch und Maschine bedacht.
Security, Safety, Risikoanalysen, Fehlerbaum, IEC 62443-3-2, Angriffsbaum, Security Management, Risk Management, Attack Tree Analysis
Unser Spezialgebiet: Sicherheit ganzheitlich betrachtet, Mensch und Maschine bedacht.