itemis AG

YAKINDU Security Analyst

Die Analyse und das Management von Risiken vernetzter Systeme ist eine wichtige Tätigkeit bei der Entwicklung sicherer Systeme. Sie ist Voraussetzung für

  • die Identifizierung und Spezifikation von Sicherheitsanforderungen und -zielen,
  • die ordnungsgemäße Definition von Sicherheitsmaßnahmen sowie
  • die notwendige Validierung und Verifizierung von Sicherheitsmerkmalen.

YAKINDU Security Analyst ermöglicht auf Basis universeller Security-Normen und Best-Practice-Ansätze, wie ISO/SAE 21434, UNECE WP.29, ISO 27000, ISO 15288, BSI Grundschutz und Common Criteria, eine umfassende Risikoanalyse technischer Systeme im (Automotive-)Entwicklungsprozess.

Unsere Lösung ist individuell anpassbar und macht Sie zukunftssicher für kommende Änderungen oder neue Standards.

Lizenzen & Preise vergleichen

 

Entwicklungsgegenstand erfassen

  • Grafische oder textuelle Erfassung der Architektur des Entwicklungsgegenstandes ("Item Definition")
  • Nutze hierfür Komponenten, Kanäle, Datenflüsse und Daten
  • Hierarchische Strukturierung von Funktionen
  • Abbildung von Funktionen auf die Architekturelemente

 

ItemDefinition

Schutzbedarf feststellen

  • Schutzziele für ausgewählte Architekturelemente des Entwicklungsgegenstands erfassen (Funktionen, Daten, Komponenten, Datenflüsse)
  • Schadenspotentiale auf Basis von Schadenskriterien aus wählbaren Schadensklassen abschätzen
  • Abhängigkeiten zwischen Schutzzielen modellieren (Boolesche Operatoren)
  • Schadenspotentiale für verbundene Schutzziele propagieren

 

AssetIdentificationAndImpactRatingEdited

Bedrohungen analysieren

  • Bedrohungen für ausgewählte Architekturelemente des Entwicklungsgegenstands definieren
  • Maßnahmen frei oder auf Basis von Maßnahmenklassen erfassen
  • Angriffsaufwand zur Umsetzung von Bedrohungen auf Basis projektübergreifender Risikofaktoren abschätzen (Expertise, Know-how, Zeit)
  • Modellierte Abhängigkeiten zwischen Schutzzielen, Bedrohungen und Maßnahmen durch interaktive Graphen darstellen

 

ThreatScenarioIdentificationAndAttackPathAnalysisEdited

Risiken abschätzen und dokumentieren

  • Risiken für ausgewählte Schutzziele, Bedrohungen und Maßnahmen erfassen
  • Risikoniveaus auf Basis von Schadenspotentialen und Angriffsaufwänden transitiv über alle verbundenen Schutzziele, Bedrohungen und Maßnahmen aggregieren

 

RiskTreatmentEdited

Reports generieren

  • Erzeuge automatisiert ISO/SAE 21434 und UNECE WP.29 konforme Reports
  • Reports flexibel zusammenstellen
  • Berichte veröffentlichen als PDF, DOCX oder XLSX

 

ReportingEdited

Gemeinsam zum Ziel

  • Kollaborativ an Analysen arbeiten und werkzeugunterstützt Änderungen zusammenführen
  • Import und Wiederverwendung von existierenden Architekturen und Analysen
  • Austausch von Analysen mit Entwicklungspartnern mit dem offenen Austauschformat für Risikoanalysen "openXSAM"

 

 
 
 
 
CollaborationAndGitEdited

Interesse geweckt?

Live Webinar – lässt keine Fragen offen

In unserem kostenlosen Webinar können Sie den YAKINDU Security Analyst live erleben. Wir zeigen Ihnen anhand praktischer Beispiele, wie die Risikoanalyse Ihres technischen Systems tool-gestützt um ein Vielfaches vereinfacht wird. Selbstverständlich nehmen wir uns auch ausreichend Zeit, um Ihre Fragen zum YAKINDU Security Analyst zu beantworten. Vereinbaren Sie doch direkt einen Termin mit uns.

Webinar-Termin vereinbaren

Lizenzen für jeden Anwendungsfall

Für die Nutzung des YAKINDU Security Analyst existieren verschiedene Lizenzierungsmöglichkeiten, die eine genaue Anpassung an individuelle Anforderungen und Einsatzszenarien zulassen. Finden Sie heraus, welche Lizenz die richtige ist und zu welchen attraktiven Konditionen Sie YAKINDU Security Analyst erwerben können.

Lizenzen & Preise vergleichen

Aus unserem Blog

Traceability, IoT, YAKINDU Security Analyst, Cybersicherheit, YAKINDU

Digitalisierung der Zertifizierung durch geeignete Werkzeuge

In diesem Artikel zeige ich dir geeignete Werkzeuge für die Zertifizierung nach Common Criteria (CC), IT-Grundschutz, PCI-DSS und TR. Du erfährst, wie du sie einsetzt, um Zeit bei der Zertifizierung einzusparen und automatisiert auf geänderte Anforderungen ...
by Dennis Röck
IoT, Cybersicherheit

Zertifizierung in der digitalen Transformation

In der IT kommt aktuell niemand an Digitalisierung, KI, Cloud-Computing und anderen technologischen Trends vorbei. All diese Trends stehen vor derselben Problematik: Es entsteht neuer Schutzbedarf aufgrund steigender Cyber-Kriminalität. Zertifizierungen sollen ...
by Dennis Röck
IoT, Cybersicherheit, Softwareentwicklung

Besondere Anforderungen an die Softwareentwicklung im Medizinbereich

Die Bedeutung von Software nimmt allgemein zu, das gilt auch im Medizinbereich. Medizinsoftware steuert sicherheitskritische Apparate, findet Anwendung als Bestandteil von Diagnostiksystemen, als Standalone-Software oder als „App“. Sobald die Gesundheit von ...
by Nils Erik Flick
Weitere Artikel