Die Entwicklung sicherer eingebetteter Systeme erfordert eine detaillierte Bedrohungs- und Risikoanalyse (TARA). Unser TARA-Workshop hilft Unternehmen, gezielt die Risiken ihrer Embedded-Hardware und -Software zu identifizieren, zu bewerten und mit effektiven Sicherheitsmaßnahmen zu minimieren.
Ab 2026 wird die TARA im Rahmen des Cyber Resilience Acts (CRA) zur Pflicht, insbesondere für CE-konforme Produkte. Der Workshop führt durch alle relevanten Schritte der Threat Analysis and Risk Assessment und bildet die Grundlage für ein belastbares Security Concept.
Inhalte des Workshops:
* Identifikation relevanter Threats, Vulnerabilities & Weaknesses
* Nutzung etablierter Methoden wie STRIDE, HEAVENS & DREAD
* Bewertung der Risiken und Ableitung notwendiger Maßnahmen
* Praxisnahe Umsetzung mit Bezug zu Embedded Security, CE-Zertifizierung & CRA
* Dokumentation und Erstellung einer evidenzbasierten TARA-Analyse
Ablauf des Workshops:
* Kickoff-Meeting (Online oder vor Ort)
* Analyse der Hardware und Software-Architektur
* Workshop I: Identifikation von Bedrohungen
* Review der Bedrohungen (Online)
* Workshop II: Bewertung der Bedrohungen
* Abschlussdokumentation & Umsetzungsempfehlungen
Mit unserer TARA-Methodik erhalten Sie einen klar strukturierten Prozess, um Ihre Embedded-Produkte auf ein neues Sicherheitsniveau zu heben und regulatorische Anforderungen effizient zu erfüllen.