Resilienz für Automotive Security

Resilienz: Die widerstandsfähige Organisation

Warum Automotive Security mehr umfasst als die Fahrzeugsicherheit

Wie schützen wir das vernetzte Fahrzeug vor den wachsenden Bedrohungen aus dem Cyberspace? Fahrzeugbezogene Sicherheit ist dabei nur der erste Schritt.  Wer  die vielschichtigen Bedrohungen wirkungsvoll beherrschen will, muss insbesondere die Organisationsebene einbeziehen. Dieser Workshop vermittelt mit Konzepten wie dem Resilience Management-Modell die Grundlagen für eine wachsame Gesamtorganisation.

Aus Unternehmenssicht ist der Fortschritt durch die Vernetzung zweischneidig: Informationstechnologie ermöglicht zwar,  Produktinnovationen zu entwickeln und die Performance im gesamten Unternehmen zu steigern. Gleichzeitig mehren sich aber auch die Risiken durch Cyberangriffe – auf vernetzte Fahrzeuge wie auf das gesamte Unternehmen.

Das Management muss daher wissen, wie es diese Form von Bedrohungen erkennen kann. Dies ist die Voraussetzung, eine resiliente Organisation aufzubauen, um proaktiv den neuartigen Gefahren entgegenzutreten. Alle Security-Aktivitäten müssen unternehmensweit koordiniert werden.

Ein umfassender Schutz ist erforderlich für

  • die kritischen Geschäftsprozesse,
  • alle relevanten Informationen,
  • die Unternehmensinfrastruktur sowie
  • Mitarbeiter, Kunden und Dritte.

Diese ganzheitliche Anforderung gilt auch für das Wertschöpfungs-Netzwerk, und zwar in Bezug auf den die gesamte Prozesskette wie auf den gesamten Lebenszyklus. Eine Grundlage hierfür bietet das CERT Resilience Management Model (CERT-RMM). Dieses Konzept wurde vom Software Engineering Institute (SEI) entwickelt, um Prozessverbesserungen im Hinblick auf die operationale Resilienz. CERT-RMM bringt als Reifegradmodell die kritischen Aktivitäten in den Bereichen Security, Betriebliches Kontinuitätsmanagement und EDV-Unterstützung zusammen.

Für Automobilhersteller und -zulieferer bietet CERT-RMM einen strukturierten Ansatz, organisatorische Risiken zu erkennen und zu bewältigen. Dadurch wird nicht nur die Sicherheit von Fahrzeugen im Car2X-Kontext gesteigert. Mithilfe des Modells werden die Fähigkeiten der Gesamtorganisation systematisch gesteigert, und Risiken in einem komplexen und dynamischen Umfeld wirkungsvoll begegnet.

CMMI-Institute

CMMI®-Schulungen bieten wir als zertifizierter Trainingsanbieter des CMMI-Institutes an. Dieses Institut hat die Aufgabe, den CMMI® weiterzuentwickeln, vom SEI Institute an der Carnegie Mellon University, Pittsburgh, Pa., USA, übernommen. Wir sind Gründungsmitglied des SEI Europe.

Kontakt
Softwaredrives