Security

Wir als Hersteller von Hard- und Software für Fernwartungssysteme verpflichten uns gegenüber unseren Kunden zur Entwicklung hochsicherer Produkte und Dienstleistungen, wie dem mbCONNECT24 Remote Service Portal. Wir garantieren eine zuverlässige und schnelle Reaktion auf bekanntwerdende Sicherheitslücken.

Um unseren Ansprüchen in diesem sehr sensiblen Bereich gerecht zu werden, sind wir in den nachfolgenden Organisationen aktiv und arbeiten daran, stetig „state of the art“-Sicherheitstechnologie am Markt anbieten zu können. Unser „Security Certified“ Programm besteht aus den folgenden Bausteinen.

 

 

Security by Design

Per Definition heißt Security by Design "Sicherheit von Anfang an". Diese Aussage wird jedoch unterschiedlich interpretiert. Häufig ist zu lesen, es würde sich ausschließlich um sicheres Softwaredesign handeln. Das ist Auslegungssache. Unserer Meinung nach setzt sichere Software auch bestimmte wichtige Sicherheits-Hardwareelemente voraus. Grundsätzlich geht es bei dem Konzept darum, schon im Designprozess eines Produkts die Informationssicherheit zu berücksichtigen.

Für uns als Hersteller ist hierzu wichtig, dass auch unsere Entwickler entsprechend geschult sind um "Security by Design" auszuüben.

Dafür setzen wir auf ein TÜV Experten-Zertifizierungsprogramm im Bereich der sicheren Softwareentwicklung und Expertenwissen auf dem Gebiet der IT-Sicherheit.

Unsere Entwicklerteams sind sehr stolz, diese Expertenzertifikate T.I.S.P. und T.P.S.S.E. vorweisen zu können.

Damit setzen wir die Grundvoraussetzung für die Entwicklung von sicheren Produkten.

Mehr zu Security by Design unter https://www.mbconnectline.com/de/neuigkeiten/pressespiegel/detail/security-by-design.html

 

 

Zertifizierung und Prüfung
 

In regelmäßigen Abständen werden unsere Produkte durch unabhängige IT-Sicherheitsunternehmen geprüft. Sowohl automatisierte als auch manuelle Penetrationstests werden hier angewendet. Im Wesentlichen werden folgende Standards und Leitfäden herangezogen:

Wichtig ist uns dabei, dass ein Dialog zwischen Entwicklern und Pentestern entsteht. Deswegen besteht ein Penetrationstest bei uns immer aus dem Test an sich und einem intensiven Dialog zwischen Pentester und Entwickler im Nachgang. 

Seither gibt es etablierte Zertifizierungsverfahren für IT-Sicherheitsprodukte für kritische Anwendungen (z.B. Militär, Behörden, etc.). Für die klassische industrielle Anwendung sind verschiedene Zertifizierungsmöglichkeiten vorhanden, wie z.B. der Standard IEC62443. In Zusammenarbeit mit TeleTrusT wurde hierfür ein Prüfkatalog entwickelt, welcher für unsere Produkte angewendet wird. Zudem ist der publizierte „Stand der Technik“ von TeleTrusT ein wichtiges Werkzeug für unsere Produktentwicklung.

 

 

Unsere Partner

Wir sind Mitglied im Bundesverband IT-Sicherheit e.V. (TeleTrusT). Unsere Produkte entsprechend den Richtlinien dieser Organisation, was uns erlaubt das „Security Made in Germany“ Label zu tragen. TeleTrusT ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst.

Weiterhin ist MB connect line Mitglied in der Allianz für Cybersicherheit und wir arbeiten aktiv mit dem Bundesamt für Sicherheit und Informationstechnik zusammen. Dies ermöglicht unseren Entwicklungsingenieuren schnellstmöglich, Sicherheitsbedrohungen nicht nur reaktiv, sondern vor allem präventiv entgegen zu wirken.