1. Sicherheitskultur —
2. Experten —
3. Prozesse —
4. Explizite Aussagen —
5. Systemausfälle —
6. Validierung —
7. COTS und SOUP —
8. Zertifizierte Komponeneten und ihre Hersteller —
9. Auditoren —
10. Der Produkt-Release ist nicht das Ende —
Fazit
[+]
1. Sicherheitskultur
Ohne firmenweite Sicherheitskultur ist es unwahrscheinlich, dass ein sicheres Produkt zustande kommt. Alle Projektbeteiligten sollten bei jeder Entscheidung ...
2. Experten
Sicherheit braucht Experten: Zu definieren, was ein sicheres System wann tun muss und wie man das verifizieren kann, erfordert viel Know-how und Erfahrung. Sichere Systeme müssen einfach ...
3. Prozesse
Es ist kein Zufall, dass sich Standards wie IEC 62304 um Prozesse drehen. Ohne klar definierte Prozesse können wir nicht nachweisen, dass ein System seine ...
4. Explizite Aussagen
Aussagen zur Sicherheit müssen die Verlässlichkeit explizit definieren. Ebenso sind die Bedingungen, unter denen diese Aussagen gelten, explizit auszudrücken. Die FDA sagt ...
5. Systemausfälle
Fehler können immer passieren. Das System muss sie erkennen und abfangen können oder sich in einen sicheren Zustand versetzen. EN 50128 spricht das aus ...
6. Validierung
Zum Nachweis der Verlässlichkeit ist Testen allein nicht ausreichend, weitere Maßnahmen sind gefordert: Formales Design, statistische Analyse, nachträgliche ...
7. COTS und SOUP
Die Verwendung von COTS und SOUP ist zulässig, sofern für diese Komponenten ausreichende Daten für den Sicherheitsnachweis des Systems zur Verfügung stehen. Alles selbst zu entwickeln ...
8. Zertifizierte Komponeneten und ihre Hersteller
Komponenten mit Sicherheitszertifizierungen können die Entwicklung und Validierung beschleunigen und die Zulassung erleichtern. Wenn COTS verwendet wird, ist es ein großer ...
9. Auditoren
Auditoren sind unsere Freunde – engagiere sie frühzeitig.
In der Welt der sicheren Systeme sind Auditoren unsere Freunde. Sie kennen sich mit den notwendigen Prozessen aus und können helfen ...
10. Der Produkt-Release ist nicht das Ende
Unsere Verantwortung für ein sicheres System endet nicht mit dem Produkt-Release. Sie besteht so lange, bis das letzte Gerät außer Betrieb genommen wird. Auch wenn die folgenden ...
Fazit
Wer sich zu spät Gedanken um die Sicherheit macht, hat es deutlich schwerer und wird auch bei den Kosten einige unangenehme Überraschungen erleben. Eine sicherheitsorientierte ...