Cybersicherheit zertifizieren: Ihre Produkte auf dem Prüfstand

In der heutigen digitalen Welt ist Cybersicherheit von entscheidender Bedeutung. Mit der zunehmenden Vernetzung von Geräten und Systemen, insbesondere durch die Nutzung des Internet of Things (IoT) und von Cloud-Infrastrukturen, steigt das Risiko von Cyberangriffen. 

Verwandte Themen
Cybersecurity

Ihre Ansprechpartner

Porträt von Dr. Srdan Dzombeta
Dr. Srdan Dzombeta
Partner, Leiter Cybersecurity, EY Consulting GmbH | Europe West
Foto von Samim Ahmadi
Dr. Samim Ahmadi
Senior Manager Technology Consulting, EY Consulting GmbH | Deutschland

Die Umsetzung von Cybersicherheitsmaßnahmen in Produkten und der dazugehörigen Organisation spielt eine entscheidende Rolle, um die Sicherheit und Vertrauenswürdigkeit von Produkten zu gewährleisten. Solche Maßnahmen können nicht nur einen Wettbewerbsvorteil bieten, sondern zukünftig auch gesetzliche Anforderungen erfüllen.

Welche Vorteile bietet eine Produktzertifizierung im Bereich Cybersicherheit?

Cyber Security Produktsicherheit - Website-Grafik_Vorteile der Produktzertifizierung
  1. Vertrauen in das Produkt und Außenwirkung: Eine Produktzertifizierung im Bereich Cybersicherheit bietet dem Hersteller die Möglichkeit, die Sicherheit und Zuverlässigkeit des Produkts nach außen zu demonstrieren. Dies stärkt das Vertrauen der Kunden und Partner in die Sicherheitsstandards des Produkts und kann als Wettbewerbsvorteil genutzt werden.
  2. Erfüllung anstehender Regulatorik: Bevorstehende Regulierungen im Bereich der Produktsicherheit, zum Beispiel der Cyber Resilience Act oder der RED Delegated Act 2022/30, stellen neue Anforderungen an die IT- und Datensicherheit von vernetzten Systemen. Um diesen Anforderungen gerecht zu werden und Compliance sicherzustellen, ist eine Zertifizierung notwendig.

Welche Produktzertifizierungen im Bereich Cybersicherheit sollten Unternehmen im Blick haben?

Was EY für Sie tun kann

EY unterstützt Sie auf dem Weg zur Produktzertifizierung in folgenden Bereichen:

Cyber Security Produktsicherheit - Website-Grafik_WieEYhelfenkann

Scoping – Ermittlung des Zertifizierungsumfangs:

  • Welche Produkte sollen zertifiziert werden? Wie gelingt die Zertifizierung?
  • Beratung in Bezug auf Ihre Kosten-Nutzen-Analyse
  • Welche Produkte fallen unter die Anwendbarkeit anstehender Regularien (zum Beispiel RED DR 2022/30 und 2023/2444, Cyber Resilience Act)?

Zertifizierungsvorbereitung:

  • Identifizierung des Soll-Zustands: Erstellung einer Anforderungsliste gemäß dem gewählten Zertifizierungsumfang
  • Analyse des implementierten Ist-Zustands
  • Erstellung einer Gap-Analyse (Ist-Zustand vs. Soll-Zustand) und Ableitung der daraus entstehenden Anforderungen
  • Unterstützung bei der Implementierung der Sicherheitsmaßnahmen zur Erfüllung der aus der Gap-Analyse entstandenen Anforderungen
    • in Form von Dokumentenprüfung und Erstellung von Anforderungslisten sowie verbaler Beratung zur Erfüllung der Anforderungen,
    • in Form von technischen Beratungsleistungen, beispielsweise eigene Durchführung von technischen Prüfungen wie zum Beispiel Pentests
  • Unterstützung bei der Schulung der Mitarbeitenden, die sich um die Produktsicherheit kümmern, und bei organisatorischen Maßnahmen

Zertifizierungsbegleitung:

  • Unterstützung in der Auswahl von und der Kommunikation mit einer geeigneten Zertifizierungsstelle: EY pflegt bereits gute Beziehungen zu kompetenten Zertifizierungsstellen im Bereich der Produktzertifizierung in der Cybersicherheit, was die Zusammenarbeit erleichtert.
  • Beratungsleistungen zu Nachbesserungen auf Anfrage der Zertifizierungsstelle zu finalen Umsetzungen von Cybersicherheitsmaßnahmen im Produkt und/oder der dazugehörigen Organisation

Nach der Zertifizierung:

  • Unterstützung bei der Sicherstellung der Einhaltung der Sicherheitsanforderungen durch regelmäßige Audits, Schulungen und Awareness-Trainings, insbesondere wenn neue Produkte entwickelt werden oder es neue Sicherheitsstandards oder Regularien gibt

Kontaktieren Sie uns noch heute, um Ihre Cybersicherheit auf das nächste Level zu heben. Unser erfahrenes Team steht bereit, Sie bei jedem Schritt des Zertifizierungsprozesses zu begleiten. Vertrauen Sie auf unsere Expertise und unser Netzwerk, um Ihre Produkte sicher und zertifiziert auf den Markt zu bringen.

Ihre Ansprechpartner

Dr. Srdan Dzombeta

Partner, Leiter Cybersecurity, EY Consulting GmbH | Europe West
Erfahrener Experte für einen ganzheitlichen Cybersecurity-Ansatz – sowohl während Ihrer digitalen Transformation als auch beim anschließenden Regelbetrieb.
Berlin, DEU

Dr. Samim Ahmadi

Senior Manager Technology Consulting, EY Consulting GmbH | Deutschland
Senior Manager für die Standardisierung, Zertifizierung, Implementierung und Compliance von Cybersicherheitsmaßnahmen gemäß europäischer Gesetzgebung (z. B. CRA, RED, DORA, AI Act, NIS2)
Berlin, DEU
Kontaktieren Sie uns
Neugierig geworden? Schreiben Sie uns.
 

Die internationale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Mandanten.