IT-Security

Der aus Effizienz- und Kostengründen betriebene Übergang von geschlossenen, drahtgebundenen hin zu offenen, funkbasierten Kommunikationswegen schafft neue Herausforderungen an die Datensicherheit von Bahnsystemen – die IT-Security. Bei vielen Bahnsystemen, wie z.B. Zugbeeinflussungssystemen wie LZB, stand bislang die funktionale Sicherheit  im Vordergrund. Bei offenen Systemen muss jedoch zusätzlich die IT-Security betrachtet werden, um ein unberechtigtes Eindringen in das System und potentiell gefährliche Datenmanipulationen zu verhindern. Neben der bereits schon eingeführten Norm EN 50159 müssen zukünftig verstärkt auch entwicklungsbegleitende Maßnahmen wie Risiko- und Schwachstellenanalysen und Penetrationstests durchgeführt werden, um die IT-Security von sicherheitskritischen Bahnsystemen zu gewährleisten.

Unser Leistungsportfolio beinhaltet u.a.:
  • Risikoanalysen zur Identifikation von Gefährdungen aus Sicht der IT-Security
  • Spezifikation von Anforderungen an die IT-Security
  • Entwurf und Spezifikation von sicheren Systemarchitekturen
  • Schwachstellenanalysen bei bestehenden Systemen
  • Penetrationstests
  • ...

Systems Engineering
Software Engineering
Test Engineering
Safety Engineering