PRAESENSA Sicherheit und Datenschutz
Erfahren Sie mehr über die Sicherheits- und Datenschutzmaßnahmen des PRAESENSA Beschallungssystems.
Schutz von Beschallungssystemen
Moderne Beschallungssysteme werden über IP an die umfassendere AV-Lösung angebunden. Dies bietet zwar enorme funktionale Vorteile, birgt jedoch auch ein gewisses Risiko, das sich aus der Vernetzung dieser Systeme ergibt. Über diese Netzwerke zirkulieren große Mengen an Informationen. Dies kann das Risiko erhöhen, dass Cyberkriminelle versuchen, auf vertrauliche Daten zuzugreifen und diese zu stehlen. Damit wir sichere und zuverlässige Produkte, während ihres gesamten Lebenszyklus, bieten können, hat Bosch Sicherheit und Datenschutz zu grundlegenden Anforderungen für unsere Produkte gemacht.
Beheben potenzieller Schwachstellen
Die über Audionetzwerke übertragenen Daten können äußerst vertraulich sein, unabhängig davon, ob sie kommerziell wichtig oder sicherheitskritisch sind. Aus diesem Grund muss jeder Aspekt des Audiosystems und Netzwerks hinsichtlich der Sicherheit berücksichtigt werden.
Lösungen, die auf Vertrauen basieren
Alle PRAESENSA Systemkomponenten werden gemäß dem Security Engineering Process (SEP) von Bosch entwickelt. Wir führen vor der Veröffentlichung umfassende Sicherheitstests für Produkte durch. Darüber hinaus werden regelmäßig Penetrationstests durchgeführt. Alle Ergebnisse dieser Tests werden mithilfe des Common Vulnerability Scoring System (CVSSv3) bewertet (https://www.first.org/cvss/), einem Framework nach Industriestandard. Identifizierte Schwachstellen werden basierend auf ihrer CVSSv3-Einstufung behoben. Darüber hinaus führen wir während der Entwicklung und vor der Veröffentlichung an allen unseren Geräten gründliche Bedrohungs- und Risikoanalysen durch. Auch nach der Markteinführung werden PRAESENSA Systemkomponenten und Software während ihres gesamten Lebenszyklus kontinuierlich aktualisiert und verbessert. Dadurch wird gewährleistet, dass unsere Lösungen sicher und zuverlässig bleiben, und Sie können auf die robuste Sicherheitsgrundlage unserer Produkte vertrauen.
Produkt- und Datensicherheitsmaßnahmen
| Sicherheit beim Lieferanten | Sicherheitsentstehungsprozess | Schwachstellen‑ und Störungsmanagement |
|---|---|---|
| Sicherheit beim Lieferanten Wir stellen hohe Qualitätsanforderungen an gekaufte Produkte. Die Sicherheit gekaufter Produkte, Module und Komponenten gewährleisten wir, indem wir jeden Lieferanten beim Einkaufsprozess eingehend hinsichtlich Produktsicherheit prüfen. | Sicherheitsentstehungsprozess Bei der Entwicklung eines neuen Produkts führen wir eine umfassende Bedrohungs‑ und Risikobeurteilung durch und erstellen ein individuelles Sicherheitskonzept für das Produkt und seine Integration in eine Komplettlösung. Während der Planungsphase und vor der Einführung sorgen wir für Produktsicherheit, indem wir umfangreiche Sicherheits‑ und Eindringtests vornehmen. Alle Aktualisierungen, Patches und Upgrades werden denselben strengen Prüfungen unterzogen und erst freigegeben, wenn sie sich als sicher erwiesen haben. | Schwachstellen‑ und Störungsmanagement Da sich Umgebungen ständig weiterentwickeln, kann nie eine 100-prozentige Sicherheit garantiert werden. Deshalb haben wir einen strukturierten Prozess für das Management von Schwachstellen und Zwischenfällen eingeführt, um potenzielle Sicherheitslücken und Störungen bei der Produktsicherheit professionell bewältigen zu können. Darüber hinaus passen wir im Rahmen unseres fortwährenden Engagements für die Bereitstellung der sichersten Lösungen unsere Prozesse kontinuierlich an und verbessern sie – nicht nur, um neuen sicherheitsrelevanten Anforderungen und dem zunehmenden Marktbewusstsein gerecht zu werden, sondern weil wir an die Einhaltung höchster Sicherheitsstandards glauben. Besuchen Sie unsere Website zu Sicherheitswarnungen , um über identifizierte Sicherheitslücken, vorgeschlagene Lösungen und Updates zur Einhaltung neuer Sicherheitsstandards auf dem Laufenden zu bleiben. |
So maximieren wir die Datensicherheit, um die höchsten Zuverlässigkeitsstandards zu erfüllen:
Passwortrichtlinie
Einhaltung spezifischer Richtlinien und Normen
Mindestens TLS 1.2
Eine Mindestversion von TLS 1.2 bietet maximale Sicherheit.
Verschlüsselte Firmware
Überprüft die Authentizität der Firmware und verhindert das Einschleusen von Malware.
Sitzungs-Timeout
Verwalten Sie, wie lange eine Konfigurationssession unbeaufsichtigt bleiben kann
Standardmäßig sicher
Maximale Sicherheit serienmäßig voreingestellt
Sicheres und verschlüsseltes ONMEO
Authentifizierung für OCA-Steuerung und verschlüsseltes AES67-Audio
Melden von Produktsicherheitslücken
Bosch Building Technologies nimmt Sicherheit sehr ernst und untersucht alle gemeldeten Sicherheitslücken.
Wenn Sie davon ausgehen, eine Sicherheitslücke oder einen Sicherheitsvorfall bei einem Produkt oder einer Dienstleistung von Bosch Building Technologies oder einem anderen Bosch Produkt identifiziert zu haben, kontaktieren Sie bitte das Bosch Product Security Incident Response Team (PSIRT):
Mit einem Experten sprechen
Geben Sie hier Ihre Daten ein, wenn einer unserer Experten Sie zu dieser Lösung kontaktieren soll. Für weitere Fragen verwenden Sie bitte diesen Link , um eine sofortige Rückmeldung zu erhalten.