Bei uns trifft Ingenieurskunst auf kompromisslose Cybersicherheit. Wir entwickeln und liefern Produkte, die auch in kritischen Situationen verfügbar bleiben und ihre Betriebssicherheit bewahren.
Schon in der Konzeptphase integrieren wir mehrstufige Schutzmechanismen, die aktuellen Angriffsszenarien standhalten und auf zukünftige Bedrohungen vorbereitet sind.
Unser nach IEC 62443-4-1 zertifizierter Security Development Lifecycle stellt sicher, dass Cybersicherheit kein Zusatz ist, sondern von Beginn an integraler Bestandteil einer jeden Produktentwicklung.
Ausgewählte Lösungen lassen wir zusätzlich nach relevanten Normen und Klassifikationsvorgaben prüfen und zertifizieren, darunter IEC 62443-3-3 sowie IACS E27, um Transparenz, Vergleichbarkeit und Vertrauen zu schaffen.
Rolls-Royce Power Systems steht für Produkte, auf die sich unsere Kunden auch unter anspruchsvollsten Bedingungen verlassen können. Um diesem Anspruch gerecht zu werden und eine dauerhaft hohe Verfügbarkeit sicherzustellen, investieren wir kontinuierlich in führende Technik und in robuste, resiliente Cyber-Security-Lösungen.
Unsere Dienstleistungen im Bereich Produkt- Cybersicherheit bei Rolls-Royce Power Systems
Wir unterstützen unsere Kunden mit einem umfassenden, modularen Portfolio rund um Produkt-Cybersicherheit — von einzelnen Steuergeräten bis hin zu kompletten Systemlandschaften im realen Einsatzkontext. Unsere Leistungen sind praxisnah, skalierbar und auf Compliance sowie Betriebssicherheit ausgerichtet.
Produkt - Cybersicherheit - Vulnerability Disclosure Policy
Der Schutz unserer Produkte, Systeme und Anlagen hat für uns hohe Priorität.
Wir begrüßen Hinweise zu potenziellen Sicherheitslücken und schätzen die Zusammenarbeit mit Kunden und externen Sicherheitsforschern.
Geltungsbereich
Diese Policy gilt für alle von uns an Kunden ausgelieferten Produkte und Systeme, sowohl im zivilen als auch im militärischen Umfeld. Dies umfasst vollständige Anlagen, Subsysteme, Software sowie kundenspezifische Lösungen.
Hinweise zu eingesetzten Zukaufprodukten (Commercial of the shelf – COTS)-Produkten werden entgegengenommen. Wir empfehlen jedoch, Schwachstellen in solchen Komponenten zusätzlich direkt dem jeweiligen Hersteller zu melden.
Meldung von Schwachstellen in unseren Produkten
Sicherheitsrelevante Hinweise (Schwachstellen oder Incidents) können über unser Webformular gemeldet werden.
Klicken Sie dazu bitte hier.
Für die nachfolgende Kommunikation steht eine verschlüsselte Übertragung zur Verfügung. Der Eingang einer Meldung wird bestätigt.
Umgang mit Meldungen
Eingehende Meldungen werden geprüft und analysiert. Falls weitere Informationen erforderlich sind, nehmen wir Kontakt mit dem Melder auf. Informationen über den weiteren Bearbeitungsstand erfolgen nach unserem Ermessen und abhängig vom jeweiligen Einzelfall. Wir unterstützen verantwortungsbewusste Sicherheitsforschung und schätzen das kooperative Zusammenspiel zwischen unseren eigenen Maßnahmen und dem Engagement der Nutzer unserer Produkte. Diese Zusammenarbeit ist für uns ein echter Mehrwert mit dem gemeinsamen Ziel, die Sicherheit unserer Systeme kontinuierlich zu verbessern. Gleichzeitig behalten wir uns vor, gegen Aktivitäten oder Meldungen vorzugehen, die darauf hindeuten, dass direkt oder indirekt eine Schädigung, Behinderung oder ein sonstiger Nachteil für Power Systems beabsichtigt ist. Verantwortungsvoll gemeldete Schwachstellen sind willkommen — missbräuchliche oder schädigende Handlungen jedoch nicht.
Erwartungen an den Melder
Wir bitten darum, Schwachstellen so zu beschreiben, dass eine Analyse möglich ist, beispielsweise durch Angaben zu betroffenen Komponenten, Reproduktionsschritten und möglichen Auswirkungen. Bitte geben Sie eine Kontaktmöglichkeit an.
Wir erwarten, dass gemeldete Informationen vertraulich behandelt und nicht öffentlich offengelegt werden, bevor eine Behebung erfolgt ist oder eine entsprechende Freigabe vorliegt.
Connect with Us