Tag: Sicherheit
Security4Mobility – 5 Fragen an Felix Wabra
Im Interview spricht Felix Wabra, Security Evangelist bei sepp.med, über die Rolle des Faktors „Mensch“ in der IT-Sicherheit und deren Einfluss auf die Mobilität von morgen.
Security4Mobility – 5 Fragen an Dr. Shafiq Rehman
Im Interview spricht Dr. Shafiq Rehman, Requirements Architekt bei sepp.med, über den Einfluss des Themas Sicherheit auf die Mobilität von morgen und erklärt die Vorteile eines frühzeitigen Security Requirements Engineerings.
Security4Mobility – 5 Fragen an Dr. Martin Beißer
Im Interview gibt Dr. Martin Beißer, MBT-Evangelist & Testexperte bei sepp.med, Einblicke in die Zusammenhänge zwischen der neuen Cybersecurity-Norm ISO/SAE 21434 und der ISO 26262 für die Fahrzeugindustrie.
Cyber Security (nicht nur) für Medizinprodukte – in 5 Minuten – sepp.med Mini-Webinar Nr. 7
Cybersecurity ist momentan in aller Munde, aber was ist das eigentlich? Welche Ziele werden hier verfolgt? Wie geht man vor, wenn man die Cybersecurity in komplexen Entwicklungsprozessen verbessern will? Und was ist, wenn man das Ganze auch noch im regulatorischen Bereich (z.B. FDA, MDR oder ISO/SAE 21434) benötigt?
An alle Hersteller in der Automobilindustrie
Als Dienstleiter, der sowohl Kunden in der Medizintechnik als auch in der Automobilindustrie bedient, kennen wir beide Bereiche. Daher wissen wir auch, dass die gesetzlichen Anforderungen vom Grundprinzip zwar ähnlich sind, die Terminologie jedoch stark voneinander abweicht. Um die Zusammenarbeit zwischen Herstellern aus beiden Branchen zu vereinfachen, möchten wir in diesem Blog Gemeinsamkeiten und Unterschiede in der Vorgehensweise aufzeigen.
How to ward off Cyber Attacks On Medical Products
Within the US-Administration – e.g. Department of Defense, HomelandSecurity, Department of Veterans Affairs, Food and Drug Adminstration, National Electrical Association – documents have been developed which define measures to increase the security of a product. For example the NEMA standard HN 1–2013: ”Manufacturer Disclosure Statement for Medical Device Security” MDS”, the standard SP 800–53A “Assessing Security and Privacy Controls in Federal Information Systems and Organizaitons Building Effective Assessment Plans” or SP 800–53 “Security and Privacy Controls for Federal Information Systems and Organizaitons” by the NIST.
Cyberangriffe auf Medizinprodukte abwehren
Im Umkreis der amerikanischen Verwaltung – Department of Defense, Homeland Security, Department of Veterans Affairs, Food and Drug Association, National Electrical Manufacturers Association – enstandene Texte definieren Maßnahmen zur Sicherheit eines Produkts. Etwa der Standard HN 1–2013 der NEMA: „Manufacturer Disclosure Statement for Medical Device Security“ MDS2, die SP 800–53A des NIST: “Assessing Security and Privacy Controls in Federal Information Systems and Organizations Building Effective Assessment Plans“ oder SP 800–53 “Security and Privacy Controlsfor Federal Information Systems and Organizations“. Aus Europa könnte das ETSI TR 103 305–1 V2.1.1 „Critical Security Controls for Effective Cyber Defence“ genannt werden.
Durch Modellbasierte Risikoanalyse zum Secure Development Life Cycle
Im Zeitalter der Digitalisierung und Vernetzung ist es unerlässlich, Software im Rahmen des Entwicklungsprozesses auf Gefährdungspotenzial zu analysieren. In diesem Artikel erfahren Sie, wie Sie mit einer modellbasierten Analyse die Risiken wie z. B. nach Freigabe Fehlerbehebungen ausbringen zu müssen, Reputation zu verlieren, vertrauliche Daten zu offenbaren und Systemübernahmen hinnehmen zu müssen, mindern können.