Unsere Referenzen
Erfahren Sie, wie wir führende Hersteller bei der Umsetzung von Cybersecurity-Anforderungen unterstützen – von der initialen Gap-Analyse bis zur erfolgreichen Zertifizierung.
- Alle Referenzen
- Regulierung & Compliance
- Prozesse & Governance
- Engineering
- Security Testing
Umsetzung von RED DA & EN 18031-1
2025Secuvise unterstützte bei der Umsetzung der Anforderungen aus der Delegierten Verordnung zur Funkanlagenrichtlinie (RED DA) und der EN 18031-1. Im Rahmen einer detaillierten Analyse wurden die betroffenen Produkte auf Konformitätslücken geprüft und eine strukturierte Roadmap zur Umsetzung der erforderlichen Anpassungen definiert. Ergänzend wurden konkrete Umsetzungskonzepte für die Entwicklung erarbeitet und die Erstellung der technischen Dokumentation gemäß den regulatorischen Vorgaben fachlich begleitet.
Absicherung des gesamten Produktportfolios
2025Secuvise unterstützte bei der Absicherung eines gesamten Produktportfolios gegenüber den Anforderungen des RED Delegated Act. Hierzu wurde das Portfolio systematisch analysiert und die einzelnen Produktlinien hinsichtlich bestehender Konformitätslücken in Entwicklung und Dokumentation bewertet. Auf dieser Grundlage wurden konkrete Maßnahmen zur Schließung der identifizierten Abweichungen definiert und die Überarbeitung sowie Ergänzung der technischen Dokumentation gemäß den regulatorischen Vorgaben fachlich begleitet.
Unterstützung bei der IEC 62443 Produktzertifizierung
2024Secuvise begleitete die Vorbereitung und Durchführung einer IEC-62443-Produktzertifizierung durch eine strukturierte Gap-Analyse gegenüber den Anforderungen der IEC 62443-4-1 und IEC 62443-4-2. Auf dieser Basis wurden die erforderlichen Nachweise erstellt, darunter Risikobewertungen und Testpläne. Darüber hinaus unterstützte Secuvise den gesamten Zertifizierungsprozess fachlich und organisatorisch, einschließlich der Abstimmung mit dem Zertifizierer sowie der fristgerechten Bereitstellung und Einreichung aller relevanten Unterlagen.
Begleitung der IEC 62443-Prozesszertifizierung
2024Secuvise begleitete die IEC 62443-4-1-Prozesszertifizierung durch eine strukturierte Gap-Analyse zur Identifikation von Lücken in der bestehenden Dokumentation. Auf dieser Basis wurden Entwicklungsprozesse gezielt angepasst und um fehlende Richtlinien und Vorlagen ergänzt, um einen konsistenten und normkonformen Ansatz sicherzustellen. Darüber hinaus unterstützte Secuvise den gesamten Zertifizierungsprozess fachlich und organisatorisch, einschließlich der Erstellung und Einreichung aller erforderlichen Nachweise gegenüber der Zertifizierungsstelle.
Konzept zum Schutz geistigen Eigentums (IP)
2025Secuvise entwickelte ein ganzheitliches Konzept zum Schutz geistigen Eigentums auf Basis einer strukturierten Erhebung und Bewertung relevanter Datenflüsse und Schnittstellen. Darauf aufbauend wurden technische Schutzmaßnahmen definiert, darunter die Verschlüsselung sensibler Daten, der Aufbau einer unternehmensweiten PKI sowie die gezielte Härtung von Komponenten zur Vermeidung von IP-Abfluss. Ergänzend wurden organisatorische Prozesse zur Verwaltung von Schlüsseln, Zertifikaten und Berechtigungen konzipiert und in bestehende Strukturen integriert.
Absicherung von Kommunikationsprotokollen
2025Secuvise unterstützte bei der Analyse und Absicherung eines unternehmenseigenen Kommunikationsprotokolls. Auf Basis einer strukturierten Bewertung wurden geeignete kryptografische Verfahren ausgewählt und eine verbesserte Schlüsselverwaltung konzipiert. Gleichzeitig wurde die Implementierung optimiert, um den kryptografischen Overhead zu reduzieren und die Performance zu steigern, ohne die definierten Sicherheitsziele zu beeinträchtigen.
OT-Penetrationstests einer Industrieumgebung
2025Secuvise führte umfassende OT-Penetrationstests in einer industriellen Umgebung zur Bewertung der Sicherheit von Lagersystemen durch. Dabei wurden sämtliche relevanten Anlagenkomponenten systematisch geprüft und die identifizierten Schwachstellen hinsichtlich Auswirkung und Ursache analysiert. Die Ergebnisse wurden strukturiert dokumentiert, mit den beteiligten Herstellern abgestimmt und in konkrete technische sowie organisatorische Maßnahmen zur nachhaltigen Risikominimierung überführt.
Einführung eines Secure Product Development Lifecycles
2025Secuvise unterstützte bei der Einführung eines Secure Product Development Lifecycles durch eine strukturierte Gap-Analyse zur Identifikation von Lücken in bestehenden Entwicklungsprozessen und der zugehörigen Dokumentation. Auf dieser Grundlage wurden Prozesse gezielt angepasst und um fehlende Richtlinien, Rollen und Vorlagen ergänzt, um einen konsistenten und normkonformen Ansatz gemäß IEC 62443-4-1 und ISO/SAE 21434 sicherzustellen. Die Umsetzung wurde fachlich begleitet und in die bestehenden Entwicklungsabläufe integriert.
Aufbau einer Security-Testing-Organisation
2025Secuvise unterstützte beim Aufbau einer unternehmensweiten Security-Testing-Organisation mit Fokus auf Produkt- und Systemtests. Grundlage war die Entwicklung eines strategischen Zielbilds einschließlich klar definierter Prozesse, Testmethoden und geeigneter Werkzeuge für Sicherheitsanalysen nach anerkannten Standards wie IEC 62443 und ISO/IEC 17025. Die Umsetzung wurde fachlich begleitet, einschließlich der Schulung von Mitarbeitern und der Integration der Security-Tests in bestehende Entwicklungs- und Qualitätsprozesse.
Bereit für den nächsten Schritt?
Sie möchten klären, welche Cybersicherheitsanforderungen für Ihre Produkte gelten oder wie diese technisch und organisatorisch umgesetzt werden können? In einem kurzen Erstgespräch ordnen wir Ihren Produktkontext ein und besprechen mögliche nächste Schritte – sachlich, strukturiert und ohne Verkaufsdruck.
Erstgespräch vereinbaren
Füllen Sie das Formular aus. Wir melden uns zeitnah, um ein kurzes Erstgespräch zu vereinbaren.