Branchenspezifische Lösungen für Militär & Wehrtechnik

Unsere Erfahrung und Expertise für den Erfolg unserer Kunden mit höchsten Ansprüchen

Aufbauend auf unserem reichhaltigen Erfahrungsschatz können wir neben den bereits etablierten Prozessen bei der Bundeswehr auch aktiv deren Weiterentwicklung vorantreiben.

ERSTELLUNG VON IT-/INFORMATIONSSICHERHEITSKONZEPTEN

Bereits seit über 20 Jahren ist die ESG Partner des öffentlichen Auftraggebers und der Wehrindustrie.

Für CPM Projekte der Bundeswehr mit IT-Anteil ist das Projektelement Informationssicherheit/IT-Architektur/-Standardisierung und Datenschutz von zentraler Bedeutung für den Erhalt der Genehmigung zur Nutzung (GeNu).

Aus diesem Rüstungsprozess leitet sich der Bedarf an projektbezogenen Informationssicherheitskonzepten (InfoSichhKProj) ab. Diese InfoSichhK werden unter Leitung der Akkreditierungsstelle (DEUmilSAA) geprüft. Unsere Analyse und Bewertung zielt auf den Schutz der Vertraulichkeit und eine hohe Einsatzbereitschaft Ihrer Systeme ab. Entscheidend dabei ist es, Risiken zu erkennen, um diese steuern zu können.

Kunden für diese Leistungen sind neben der Bundeswehr auch namhafte Hersteller von Rüstungsgütern. Neben maßgeschneiderten Informationssicherheitskonzepten für die Bundeswehr erstellen wir auch analoge Leistungen im internationalen Kontext für Militär anderer Nationen nach deren Methodiken.

Wir begleiten Sie zu mehr Sicherheit:

  • Umgang mit strengen Sicherheitsanforderungen und Standards
  • Hohes Maß an Erfahrung im wehrtechnischen Bereich
  • Hohe Flexibilität durch unabhängige und produktneutrale Beratung
  • Sicherstellung der Verfügbarkeit, Integrität und Verbindlichkeit 
  • Berücksichtigung von Anforderungen aus z.B. IT-Grundschutz des BSI oder der NATO-Roadmap zertifizierte Mitarbeiter u.a. nach ISO/IEC:27001 und BSI 
  • Auf Basis kundenspezifischer Vorgaben z.B. IT-Grundschutz, NIST, EBIOS 

ENTWICKLUNGSBEGLEITENDE BERATUNG

Durch eine entwicklungsbegleitende Beratung fließen langjährige Projekterfahrungen in die Entwicklungsprozesse mit ein. Ausgerichtet an den Phasen des CPM Prozesses unterstützen wir zielgerichtet und ergebnisorientiert ab der Analysephase Teil 1. Damit ermöglichen wir bereits in einer sehr frühen Phase die Berücksichtigung relevanter Informationssicherheitsanforderungen (Requirements Engineering) für die Projekte. Dadurch ist es möglich, eine Anforderungsanalyse durchzuführen, das Systemdesign gemeinsam zu entwickeln und einen Ausgleich zwischen operativen Anforderungen und Belange der Informationssicherheit zu schaffen. Zusätzlich werden potenzielle Risiken für die Projektfaktoren Zeit, Kosten und Aufwand frühzeitig mitigiert.

Wir begleiten Sie von Anfang an:

  • Betrachtung der Informationssicherheit bereits in Analyse- und Realisierungsphase
  • Intensive Beratung als Erfolgsfaktor
  • Frühzeitige Einbindung von Expertenwissen führt zur Kostenreduktion durch Entfall eines aufwendigen Re-Desings

SECURITY BY DESIGN

Mit steigendem Stellenwert der Informationssicherheit erhöht sich die Bedeutung sicherer Architekturen.  Neben Anforderungen aus dem BSI IT-Grundschutz existieren für militärische Systeme zusätzliche Anforderungen (z.B. für Konfiguration und Härtungsvorgaben).

Wir entwickeln auf Militärsysteme abgestimmte Sicherheits-architekturen, unterstützen bei der Auswahl geeigneter Produkte und helfen bei der Implementierung. Hierzu werden speziellen Anforderungen aus der jeweiligen Einsatzumgebung berücksichtigt. Dies führt zu einer gesteigerten Resilienz und damit zu einer erhöhten Durchsetzungsfähigkeit des Waffensystems. Die Umsetzung der Informationssicherheitsmaßnahmen kann maßgeblich das Design beeinflussen, weshalb eine frühestmögliche Berücksichtigung anzustreben ist. Im Rahmen der Analysephase (CPM) können hierzu Erkenntnisse gesammelt und erste Entwürfe erstellt werden. Die ESG als Systemhaus bietet, unter interdisziplinärer Einbindung unserer Fachexperten, diese Leistungen in allen Dimensionen der BW an.

Entwicklung von resilienten Systemen:

  • Sicherheit als integraler Bestandteil Ihres Systems
  • Entwicklung einsatzspezifischer Sicherheitsarchitekturen
  • Hohe Flexibilität durch unabhängige und produktneutrale Beratung

MONITORING DER INFORMATIONSSICHERHEIT

Insbesondere während der Nutzungsphase spielt die Aufrechterhaltung und kontinuierliche Verbesserung der Informationssicherheit eine wesentliche Rolle für die Resilienz. Für ein kontinuierliches Monitoring des Zustandes Ihres Systems, bieten wir u.a. folgende Leistungen an:
 

  1. Prüfung auf Aktualisierungsbedarf der Informationssicherheitskonzepte
  2. Beratung des (Re-)Akkreditierungsbedarf

  3. Prüfbedarf abstrahlsicherer Geräte

  4. Überwachung der Gültigkeit von Zulassungsurkunden (BSI, NAMILCOM) für Produkte mit Informationssicherheitsfunktionalität

  5. Auswertung von Schwachstellenberichten (CSOCBw Advisories) und Erstellung von projektbezogenen Risikoanalysen, sowie Ausarbeitung von Empfehlungen zur Mitigation

Kontinuierliches Monitoring:

  • Unterstützung des ISB Projekt in seinen administrativen Tätigkeiten 
  • Erstellung Lagebild zur Informationssicherheit
  • Hintergrundrecherche zu Common Vulnerabilities and Exposures (CVE)

kontaktieren sie uns gerne!

E-Mail