Cybersicherheit in vollem Umfang Cybersicherheit ist in allen Ebenen von Schréder EXEDRA konsequent eingebunden und verbindet IT-Sicherheit (Daten, Cloud, Benutzerzugriff) mit Produktsicherheit (Komponenten, Firmware, Betriebsprozesse). Sämtliche Maßnahmen entsprechen den maßgeblichen internationalen Standards und Vorgaben.
Produktsicherheit • Konformität mit EN 18031-1 (RED-DA) – Zertifizierung steht noch aus • Das System ist für
Überwachung und Ausfallsicherheit • Cloud-Hosting auf Microsoft Azure ist gemäß ISO/IEC 27017, 27018 und 27701 (Cloud-Computing- und Datenschutz) zertifiziert • Datensicherung und Notfallwiederherstellung im Einklang mit europäischen Vorschriften • ISO-zertifizierte Notfallwieder- herstellungs-verfahren garantieren branchenführende Sicherheit und Compliance • Die Daten sind jederzeit geschützt und können in jeder Situation schnell wiederhergestellt werden • Konsequente Ausrichtung auf Zuverlässigkeit und maximale Kundensicherheit Normen und Konformität • Schréder EXEDRA ist nach ISO/IEC 27001:2022 zertifiziert • DSGVO-konforme Verarbeitung von personenbezogenen Daten und Standortdaten • Datenaustausch und Datenportabilität gemäß den Datenschutzgesetzen der EU • Laufende Anpassung an die NIS2- Anforderungen, die durch die Zertifizierung nach ISO/IEC 27001:2022 gestützt wird • Sicherstellung der langfristigen Einhaltung europäischer und internationaler Rechtsvorschriften zur Informationssicherheit und zum Schutz personenbezogener Daten
das anstehende EU- Cyberresilienzgesetz vorbereitet und auf
EU-Normen und internationale Normen wie etwa IEC 62443 für die Sicherheit industrieller Steuerungssysteme abgestimmt • Eindeutige digitale Identitäten
(X.509-Zertifikate) und manipulationssichere Authentifizierung • AES-128-Verschlüsselung
auf Link-Layer-Ebene zur Absicherung der gesamten Mesh-Kommunikation • Sichere Firmware mit signierten Images zur Verhinderung von Schadcode • Over-the-Air-Updates (OTA) mit Integritätsprüfungen zur schnellen Behebung von Schwachstellen Benutzer- und Zugriffskontrolle • Die rollenbasierte Zugriffskontrolle (RBAC) gewährleistet, dass Berechtigungen und die jeweiligen Verantwortlichkeiten einander zugeordnet sind • Multi-Faktor-Authentifizierung (MFA) als Schutzmaßnahme gegen die unbefugte Kompromittierung von Benutzerkonten • Automatisches Beenden von Sitzungen (Session-Timeout) und strenge Passwortrichtlinien
Netzwerk- und Cloud- Sicherheit • Wi-SUN Mesh- Redundanz: hybride Stern-Mesh-
Architektur ohne Single Point of Failure • LTE-M / NB-IoT WAN
mit privaten Tunneln zu Schréder EXEDRA
• Hosting auf Microsoft Azure einschließlich DDoS-Schutz, geografischer Redundanz und automatischem Failover • VPN und Verschlüsselung
per TLS-1.3 für die durchgängig sichere Kommunikation
31
Powered by FlippingBook