System Industrie Electronic GmbH

Security auf höchstem Niveau

Mit einem massgeschneiderten Workshop unterstützte bbv die System Industrie Electronic GmbH dabei, ihre Sicherheitsprozesse zu optimieren und regulatorische Anforderungen zu erfüllen. Damit ist der Anbieter von Embedded-Lösungen für die Medizintechnik und Industrie bestens gerüstet, um Sicherheitsziele entlang des gesamten Produktlebenszyklus zu erreichen und eine nachhaltige Sicherheitskultur zu etablieren.

20.12.2024Text: Xavier Ruchti0 Kommentare
Headerbild zu Customer Story System Industrie Electronic GmbH

«Der Workshop war ein wichtiger Schritt, um uns Orientierung in der Vorbereitung unserer Sicherheitsprozesse für die bevorstehenden regulatorischen Anforderungen zu geben. An bbv schätzen wir dabei insbesondere das praxisrelevante Wissen und die Erfahrung aus verschiedenen Branchen.»

Rainer Steglich, Teamleader Systems Engineering, System Industrie Electronic GmbH

Die österreichische System Industrie Electronic GmbH (S.I.E) ist ein führendes Entwicklungs- und Fertigungsunternehmen hochspezialisierter Embedded-Systeme in den Bereichen Medizintechnik, Industrieautomation und Cybersicherheit. So finden sich ihre Produkte etwa in Ultraschall- und Röntgensystemen oder in sicherheitskritischen Industrieanwendungen. Von der Entwicklung kundenspezifischer Elektronik und Software über das Industrie-Design bis hin zur Fertigung begleitet die S.I.E ihre Kunden entlang der gesamten Wertschöpfungskette.

Angesichts neuer EU-Regulierungen wie dem Cyber Resilience Acts und der NIS2-Richtlinie steht S.I.E vor der Herausforderung, die steigenden Sicherheitsanforderungen an ihre Produkte und Entwicklungsprozesse auch weiterhin zu erfüllen. Ein bbv-Vortrag am Embedded Software Engineering Kongress in Sindelfingen weckte das Interesse an einer professionellen Analyse und Optimierung der eigenen Sicherheitsprozesse. Die Ansätze von bbv zur Transformation von Entwicklungsprozessen hin zu einem sicheren Entwicklungslebenszyklus (Secure Software Development Lifecycle) überzeugten die S.I.E: Im Frühjahr 2024 wurde ein zweitägiger Security-Workshop geplant, der den Grundstein für die zukünftige Sicherheitsstrategie des Unternehmens legte.

Vom Workshop zur Sicherheitsstrategie

Der Workshop hatte ein klares Ziel: die Sicherheitsanforderungen der neuen Regulierungen mit den bestehenden Prozessen und Produkten der S.I.E abzugleichen und potenzielle Schwachstellen zu identifizieren. Am ersten Tag wurden gemeinsam mehrere grundlegende Sicherheitsziele definiert, die als Ausgangslage für die weitere Arbeit dienten. Der Backlog enthielt unter anderem die konsequente Einhaltung höchster Sicherheitsstandards über den ganzen Produktlebenszyklus hinweg sowie – damit einhergehend – den Aufbau eines fundierten Sicherheitsverständnisses im gesamten Unternehmen. Ebenso hat die S.I.E. den Anspruch formuliert, als führend im Bereich Cybersicherheit wahrgenommen zu werden und dieses Know-how in der Entwicklung von Systemen mit den Kunden einzubringen. Durch diese Ziele soll eine ausgereifte Sicherheitskultur im Unternehmen etabliert und langfristig gesichert werden.

Am zweiten Tag lag der Fokus zunächst auf den relevanten Sicherheitsnormen und -richtlinien. In Hinblick auf Security vermitteltet bbv tiefgehendes Wissen zu wichtigen regulatorischen Vorgaben wie dem Cyber Resilience Act oder der Medizinprodukteverordnung. Dabei wurde der Zusammenhang zwischen den regulatorischen Anforderungen und den notwendigen Sicherheitsmassnahmen für den Entwicklungsprozess der S.I.E erläutert. Darauf basierend priorisierten S.I.E und bbv den am Vortag erarbeiteten Backlog nach Dringlichkeit und legten erste konkrete Schritte fest, um das Unternehmen auf die regulatorischen Herausforderungen und die Umsetzung ihrer Sicherheitsziele vorzubereiten.

Grundstein für gelebte Sicherheit

Am Ende der intensiven Workshop-Tage blickten beide Seiten auf einen produktiven Austausch zurück. Die S.I.E konnte konkrete Schritte zur Verbesserung ihrer Sicherheitsprozesse anstossen und den Grundstein für eine umfassende Sicherheitsstrategie legen. Die erarbeiteten Ergebnisse und der erstellte Backlog dienen als langfristige Grundlage, um die S.I.E nicht nur auf die regulatorischen Herausforderungen vorzubereiten, sondern auch eine nachhaltige Sicherheitskultur im gesamten Unternehmen zu etablieren.

Mehrwert für die S.I.E GmbH

  • Klare Roadmap zur Compliance: Durch die Analyse und Priorisierung von Massnahmen kennt die S.I.E nun die nächsten Schritte, um durch die Etablierung eines Secure Development Lifecycles für Systeme und Software die künftigen regulatorischen Anforderungen zu erfüllen.
  • Verbesserte Sicherheitskultur: Die Mitarbeitenden verstehen die Bedeutung von Security by Design und sind für zukünftige Herausforderungen sensibilisiert.
  • Strategischer Wettbewerbsvorteil: S.I.E positioniert sich als innovativer Anbieter für die Entwicklung und Fertigung sicherer Produkte und profitiert langfristig von einem stärkeren Marktauftritt.

Unser Service im Projekt

Ihre Ansprechperson

Roland Achermann

Roland Achermann ist als Head of Business Area bei bbv für den Bereich Industrie und Energie verantwortlich. Er verfügt über umfangreiche und langjährige Erfahrung in der Softwareentwicklung. Heute bringt Roland seine Expertise in den Bereichen Digitalisierung und Individualsoftware in spezifische Lösungsangebote ein.

Attention!

Sorry, so far we got only content in English for this section.