Drone Shot von Geländewagen in der Natur auf Schotterstraße
OPERATE · ASSESS · MAINTAIN
Operations & Assessment

Sicher im Betrieb.
Frei für die Zukunft.

Wir übernehmen Monitoring, Updates und Assessments über den gesamten Produktlebenszyklus — damit Ihr Team Bandbreite hat für das, worauf es ankommt: die nächste Produktgeneration.

Gespräch vereinbarenZur Beratung
— Positionierung

Wir halten Ihnen den Rücken frei.

Cybersecurity, Safety und Compliance enden nicht mit dem Markteintritt eines Produkts. Im laufenden Betrieb tauchen neue Schwachstellen auf, Normen werden verschärft, Komponenten gehen in die Obsoleszenz — und die Verantwortung dafür bleibt beim Hersteller.

Wir übernehmen diesen Teil. Monitoring, Vorfallsreaktion, unabhängige Assessments, Update- und Maintenance-Management — so eingerichtet, dass Ihr Engineering-Team sich auf die nächste Produktgeneration konzentrieren kann statt auf das, was schon im Feld ist.

— Drei Bereiche

Was wir nach dem Launch übernehmen.

Drei Service-Bereiche, die ineinandergreifen: kontinuierliche Überwachung, unabhängige Prüfung und langfristige Pflege.

Gespräch vereinbaren
Monitoring & Vorfallsmanagement

Automatisiertes Schwachstellen-Monitoring und ein strukturierter PSIRT-Service — wir erkennen Sicherheitsvorfälle früh, bewerten sie und koordinieren die Reaktion.

Independent Assessment & Audits

Unabhängige Sicherheits- und Safety-Bewertungen nach IEC 62443, ISO/SAE 21434, IEC 81001, IEC 61508 — als belastbares Testat für Zulassung, Audits und Kundenanforderungen.

Maintenance & Update-Management

HW-/SW-Maintenance, Security Updates, Obsoleszenz-Management und PKI-Betrieb — damit sicherheitsbezogene Systemteile über den gesamten Produktlebenszyklus verfügbar bleiben.

PSIRT / SLA · LIFECYCLE
Ingenieur beim Monitoring mit Dashboard
Monitoring & Incident Management

Product Security Incident Response Service.

Unser PSIRT-Service unterstützt Sie bei der strukturierten und schnellen Reaktion auf gemeldete Sicherheitsvorfälle und Schwachstellen in Ihren Produkten – über den gesamten Produktlebenszyklus hinweg.

Wir übernehmen Monitoring, Analyse, Bewertung sowie die Koordination und Kommunikation entsprechender Maßnahmen. So erfüllen Sie nicht nur regulatorische Anforderungen, sondern stärken auch das Vertrauen Ihrer Kunden in die Sicherheit Ihrer Produkte.

  • Monitoring, Analyse und Bewertung gemeldeter Vorfälle
  • Koordination und Kommunikation der Reaktion
  • Verschiedene SLAs — von Basisüberwachung bis priorisierte Reaktion
  • Erfüllung regulatorischer Vorgaben (CRA, NIS2, IEC 62443)
Anfrage stellen
— Cybersecurity-Pakete

Von Basis bis Full-Service.

Sie wählen die Tiefe, wir liefern das passende Paket — oder schnüren ein individuelles für Ihren Bedarf.

Work-PackageWP Basic
Work-PackageWP Monitoring & ReportingEmpfohlen
Work-PackageWP Full-Service
Schwachstellen-Monitoring
Schwachstellen-Meldung
Mitigation Planning
Threat Analysis and Risk Assessment
HW-/SW-Maintenance
Security Update Management
Work-Package

WP Basic

  • Schwachstellen-Monitoring
  • Schwachstellen-Meldung
  • Mitigation Planning
  • Threat Analysis and Risk Assessment
  • HW-/SW-Maintenance
  • Security Update Management
Work-Package

WP Monitoring & Reporting

Empfohlen
  • Schwachstellen-Monitoring
  • Schwachstellen-Meldung
  • Mitigation Planning
  • Threat Analysis and Risk Assessment
  • HW-/SW-Maintenance
  • Security Update Management
Work-Package

WP Full-Service

  • Schwachstellen-Monitoring
  • Schwachstellen-Meldung
  • Mitigation Planning
  • Threat Analysis and Risk Assessment
  • HW-/SW-Maintenance
  • Security Update Management
Paket-Anfrage stellenMehr über Cybersecurity
TESTAT / CRA · NOTIFIED-BODY
ITSecurityTestat
— Independent Assessment

Unabhängiger Nachweis für Sicherheit und Compliance.

Mit Blick auf Anforderungen wie den Cyber Resilience Act oder Vorgaben durch EU-Notified Bodies gewinnen nachvollziehbare Sicherheitsbewertungen an Bedeutung. NewTec führt strukturierte Bewertungen nach internationalen Standards durch.

Das Ergebnis ist ein belastbares Testat — es dient als unabhängiger Nachweis für die technische Sicherheit eines Produkts und unterstützt bei Zulassungen, Kundenanforderungen und Audits.

  • IEC 62443 — Industrielle Cybersecurity
  • ISO/SAE 21434 — Automotive Cybersecurity
  • IEC 81001 — Health-Software-Security
  • IEC 61508 — Funktionale Sicherheit
Assessment anfragen
PKI / X.509 · ROOT-CA · OCSP
Laptop mit PKI Management Software und Steuergerät
— PKI-Management & Hosting

PKI-Management und Hosting.

Wir bieten eine leistungsfähige Toolchain für das zentrale Management einer produktbezogenen Public Key Infrastructure (PKI) – ausgelegt auf die Anforderungen industrieller und vernetzter Produkte. Sie profitieren von sicherer Zertifikatsverwaltung, digitaler Geräteidentität und verschlüsselter Kommunikation – konform zu IEC 62443, EN 18031, CRA und NIS2. Unsere Lösung erfüllt zentrale Anforderungen aus aktuellen Normen und Gesetzen. Sie unterstützt Sie dabei, Authentizität, Integrität und Vertrauenswürdigkeit Ihrer Produkte auditfähig nachzuweisen – ganz ohne eigenen Infrastruktur- oder Betriebsaufwand.

Mit unserem Angebot schaffen Sie die Grundlage für sichere Kommunikation, Software-Authentizität und regulatorische Compliance – betriebsbereit, skalierbar und zukunftssicher.

  • Bereitstellung & Betrieb einer vollständigen X.509-Zertifikatsinfrastruktur (Root CA, OCSP, CRL)
  • Zertifikatsmanagement-Toolchain für Ausstellung, Verlängerung und Widerruf
  • Mandantenfähige Lösung, gehostet in KRITIS-konformen Rechenzentren in Deutschland
  • Technische & organisatorische Integration in OT- und Produktumgebungen
  • Optional: Anbindung an IAM-/Security-Plattformen (z. B. Zugriffskontrolle, Signaturprüfung)
Erstgespräch vereinbaren
ACADEMY / TRAININGS · WORKSHOPS
Ingenieur hält Workshop in einem Meeting Raum mit Teilnehmern
— NewTec Academy

Enablen Sie Ihre Teams!

Regulatorien wie der Cyber Resilience Act (CRA), NIS2 oder IEC 62443 fordern explizit den Nachweis qualifizierter Fachkräfte. Manchmal ist der schnellste Hebel kein Service-Paket, sondern ein gezieltes Training — damit Ihr Team das Thema im Haus behält.

In der NewTec Academy bündeln wir unser Wissen in offenen und Inhouse-Formaten — kompakt, praxisnah und mit Trainern aus laufenden Projekten.

  • Webinare & Trainings zu CRA, NIS2, IEC 62443, Secure Development Lifecycle
  • Zielgruppenspezifisch für Entwicklung, Produktmanagement oder Einkauf
  • Trainingsmaterialien & Checklisten als Arbeitsgrundlage
  • Dokumentation aller Schulungsmaßnahmen — auditfest gegenüber Behörden
Zur NewTec Academy
Branchen

Sicherer Betrieb wo auch immer Sie sind.

Unsere Branchen-Experten helfen Ihnen gerne weiter.

MDR · ISO13485

Medical

Von der Idee über Produktzulassungen bis zum sicheren Betrieb: Wir entwickeln Komplettsysteme in der Medizintechnik bis zur Klasse IIb nach MDR oder mit weltweiter Zulassung.

Branche entdecken
ISO13849 · IEC 62443 · Maschinenverordnung

Industrie

Safety und Security für IoT und Industrie 4.0: Beratung, Entwicklung und Konformitätsbegleitung für vernetzte Maschinen, Anlagen und Geräte.

Branche entdecken
ISO 26262 · IEC 61508 · ISO/SAE 21434

Automotive

Seit über vier Jahrzehnten entwickeln wir sichere elektronische Systeme für Steuergeräte, Fahrassistenz und vernetzte Fahrzeuge. Normkonform nach ISO 26262, ISO/SAE 21434 und ASPICE, vom Konzept bis zur Serie.

Branche entdecken
EN 50126 · EN 50129 · EN50716

Railway

Entwicklung, Services und Plattformen rund um Systeme auf der Schiene. Maßgeschneiderte Lösungen nach EN 50126, EN 50129 und EN50716.

Branche entdecken
DO-178C · DO-254 · DO-160G

Avionic

Beratung, Hardware- und Softwareentwicklung & Assessments für sicherheitskritische Avionik-Systeme – nach DO-178C und DO-254.

Branche entdecken
ISO 25119 · ISO 19014

Off-Highway

Funktionale Sicherheit, Security und Usability für Off-Highway-Maschinen nach ISO 25119 und ISO 19014 — Beratung, Entwicklung und Konformitätsbegleitung für Land-, Bau-, Forst- und Nutzfahrzeuge.

Branche entdecken
— Wissen

Hintergrund zu Standards und Pflichten.

Alle Beiträge
IEC_61508_functional_safety_and_securityBlog
04 /2026

EU AI Act - Überblick über die neuen Vorschriften

Der EU AI Act einfach erklärt: Ein Überblick über die neuen Regeln für künstliche Intelligenz in der EU, die Risikoklassen und die Anforderungen an KI-Systeme.

Safe AINormen & Regulatorik
Weiterlesen →
IEC_61508_functional_safety_and_securityBlog
02 /2026

ISO/SAE 21434: Cyber-Security in Kraftfahrzeugen

Grundlagen der ISO/SAE 21434: die Norm für Cybersecurity in Kraftfahrzeugen. Einblicke in Anforderungen, Prozesse und deren Umsetzung.

CybersecurityNormen & Regulatorik
Weiterlesen →
IEC_61508_functional_safety_and_securityBlog
02 /2026

ISO 13849: funktionale Sicherheit von Maschinen

ISO 13849 einfach erklärt: Erfahren Sie das Wichtigste zur funktionalen Sicherheit von Maschinen, Performance Level (PL) und SRP/CS.

Functional SafetyNormen & Regulatorik
Weiterlesen →
Gespräch

Reden wir über Ihr Betriebsmodell.

Sagen Sie uns, was bei Ihnen post-launch liegen bleibt — wir schlagen den passenden Service-Schnitt vor, damit Ihr Team Bandbreite zurückbekommt.

Gespräch vereinbarenZur Beratung