«Der Workshop war ein wichtiger Schritt, um uns Orientierung in der Vorbereitung unserer Sicherheitsprozesse für die bevorstehenden regulatorischen Anforderungen zu geben. An bbv schätzen wir dabei insbesondere das praxisrelevante Wissen und die Erfahrung aus verschiedenen Branchen.»
Rainer Steglich, Teamleader Systems Engineering, System Industrie Electronic GmbH
Die österreichische System Industrie Electronic GmbH (S.I.E) ist ein führendes Entwicklungs- und Fertigungsunternehmen hochspezialisierter Embedded-Systeme in den Bereichen Medizintechnik, Industrieautomation und Cybersicherheit. So finden sich ihre Produkte etwa in Ultraschall- und Röntgensystemen oder in sicherheitskritischen Industrieanwendungen. Von der Entwicklung kundenspezifischer Elektronik und Software über das Industrie-Design bis hin zur Fertigung begleitet die S.I.E ihre Kunden entlang der gesamten Wertschöpfungskette.
Angesichts neuer EU-Regulierungen wie dem Cyber Resilience Acts und der NIS2-Richtlinie steht S.I.E vor der Herausforderung, die steigenden Sicherheitsanforderungen an ihre Produkte und Entwicklungsprozesse auch weiterhin zu erfüllen. Ein bbv-Vortrag am Embedded Software Engineering Kongress in Sindelfingen weckte das Interesse an einer professionellen Analyse und Optimierung der eigenen Sicherheitsprozesse. Die Ansätze von bbv zur Transformation von Entwicklungsprozessen hin zu einem sicheren Entwicklungslebenszyklus (Secure Software Development Lifecycle) überzeugten die S.I.E: Im Frühjahr 2024 wurde ein zweitägiger Security-Workshop geplant, der den Grundstein für die zukünftige Sicherheitsstrategie des Unternehmens legte.
Vom Workshop zur Sicherheitsstrategie
Der Workshop hatte ein klares Ziel: die Sicherheitsanforderungen der neuen Regulierungen mit den bestehenden Prozessen und Produkten der S.I.E abzugleichen und potenzielle Schwachstellen zu identifizieren. Am ersten Tag wurden gemeinsam mehrere grundlegende Sicherheitsziele definiert, die als Ausgangslage für die weitere Arbeit dienten. Der Backlog enthielt unter anderem die konsequente Einhaltung höchster Sicherheitsstandards über den ganzen Produktlebenszyklus hinweg sowie – damit einhergehend – den Aufbau eines fundierten Sicherheitsverständnisses im gesamten Unternehmen. Ebenso hat die S.I.E. den Anspruch formuliert, als führend im Bereich Cybersicherheit wahrgenommen zu werden und dieses Know-how in der Entwicklung von Systemen mit den Kunden einzubringen. Durch diese Ziele soll eine ausgereifte Sicherheitskultur im Unternehmen etabliert und langfristig gesichert werden.
Am zweiten Tag lag der Fokus zunächst auf den relevanten Sicherheitsnormen und -richtlinien. In Hinblick auf Security vermitteltet bbv tiefgehendes Wissen zu wichtigen regulatorischen Vorgaben wie dem Cyber Resilience Act oder der Medizinprodukteverordnung. Dabei wurde der Zusammenhang zwischen den regulatorischen Anforderungen und den notwendigen Sicherheitsmassnahmen für den Entwicklungsprozess der S.I.E erläutert. Darauf basierend priorisierten S.I.E und bbv den am Vortag erarbeiteten Backlog nach Dringlichkeit und legten erste konkrete Schritte fest, um das Unternehmen auf die regulatorischen Herausforderungen und die Umsetzung ihrer Sicherheitsziele vorzubereiten.
Grundstein für gelebte Sicherheit
Am Ende der intensiven Workshop-Tage blickten beide Seiten auf einen produktiven Austausch zurück. Die S.I.E konnte konkrete Schritte zur Verbesserung ihrer Sicherheitsprozesse anstossen und den Grundstein für eine umfassende Sicherheitsstrategie legen. Die erarbeiteten Ergebnisse und der erstellte Backlog dienen als langfristige Grundlage, um die S.I.E nicht nur auf die regulatorischen Herausforderungen vorzubereiten, sondern auch eine nachhaltige Sicherheitskultur im gesamten Unternehmen zu etablieren.
Mehrwert für die S.I.E GmbH
- Klare Roadmap zur Compliance: Durch die Analyse und Priorisierung von Massnahmen kennt die S.I.E nun die nächsten Schritte, um durch die Etablierung eines Secure Development Lifecycles für Systeme und Software die künftigen regulatorischen Anforderungen zu erfüllen.
- Verbesserte Sicherheitskultur: Die Mitarbeitenden verstehen die Bedeutung von Security by Design und sind für zukünftige Herausforderungen sensibilisiert.
- Strategischer Wettbewerbsvorteil: S.I.E positioniert sich als innovativer Anbieter für die Entwicklung und Fertigung sicherer Produkte und profitiert langfristig von einem stärkeren Marktauftritt.
Unser Service im Projekt
Ihre Ansprechperson
Roland Achermann
Roland Achermann ist als Head of Business Area bei bbv für den Bereich Industrie und Energie verantwortlich. Er verfügt über umfangreiche und langjährige Erfahrung in der Softwareentwicklung. Heute bringt Roland seine Expertise in den Bereichen Digitalisierung und Individualsoftware in spezifische Lösungsangebote ein.
Innovation Workshops
Die bbv Innovation Workshop Serie bietet Ihnen ein ideales Format, um Geschäftsideen zu verschiedenen technologischen und methodischen Trendthemen schneller zu finden und zu entwickeln. Jeder Workshop besteht aus drei Modulen, in denen wir Sie strukturiert von der Idee bis zum Business Case begleiten.
Mehr erfahren