Cybersecurity: Monitoring und Vorfallsmanagement

• Product Security Incident Response Service (PSIRT) 
• Unabhängiges Security Assessment: Qualitätsnachweis für IT-Sicherheit
• Kontinuierliche Kompetenz- und Awareness-Trainings
• PKI-Management und -Hosting

Unser PSIRT-Service unterstützt Sie bei der strukturierten und schnellen Reaktion auf gemeldete Sicherheitsvorfälle und Schwachstellen in Ihren Produkten – über den gesamten Produktlebenszyklus hinweg. Wir übernehmen für Sie das Monitoring, die Analyse, Bewertung sowie die Koordination und Kommunikation entsprechender Maßnahmen. So erfüllen Sie nicht nur regulatorische Anforderungen, sondern stärken auch das Vertrauen Ihrer Kunden in die Sicherheit Ihrer Produkte. Je nach Bedarf bieten wir verschiedene Service Level Agreements (SLAs) – von der Basisüberwachung bis hin zur priorisierten Reaktion mit definierten Reaktionszeiten.

Wir bieten Ihnen maßgeschneiderte Leistungen – passgenau abgestimmt auf die Anforderungen und den Bedarf Ihres Projekts. Auch ausserhalb unserer Leistungspakete.

Mit Blick auf Anforderungen wie den Cyber Resilience Act oder Vorgaben durch EU-Notified Bodies gewinnen nachvollziehbare Sicherheitsbewertungen an Bedeutung. NewTec führt strukturierte IT-Sicherheitsbewertungen nach internationalen Standards wie IEC 62443, ISO/IEC 21434 oder IEC 81001 durch. Das Ergebnis ist ein belastbares Testat – es dient als unabhängiger Nachweis für die technische IT-Sicherheit eines Produkts und unterstützt bei Zulassungen, Kundenanforderungen und Audits.

Senden Sie uns eine E-Mail für mehr Informationen. 

Regulatorien wie der Cyber Resilience Act (CRA), NIS2 oder IEC 62443 fordern explizit den Nachweis qualifizierter Fachkräfte im Bereich Security Engineering. Unternehmen müssen dokumentieren, dass ihre Mitarbeitenden über das notwendige Know-how verfügen, um Sicherheitsanforderungen korrekt umzusetzen.

Wir unterstützen Sie dabei mit einem strukturierten Schulungsangebot, das speziell auf technische Zielgruppen zugeschnitten ist:

• Regelmäßige Webinare und Trainings zu aktuellen Normen, gesetzlichen Anforderungen und Best Practices (z. B. CRA, Secure Development Lifecycle, IEC 62443)
• Zielgruppenspezifische Schulungen für Entwicklung, Produktmanagement oder Einkauf
• Bereitstellung von Trainingsmaterialien und Checklisten
• Dokumentation aller Schulungsmaßnahmen zur Nachweisführung gegenüber Auditoren oder Behörden

So erfüllen Sie regulatorische Anforderungen und stärken gleichzeitig die Security-Kompetenz Ihrer Teams – nachhaltig und nachweisbar.

Hier gehts zu unserem Trainingsangebot ...

Wir bieten eine leistungsfähige Toolchain für das zentrale Management einer produktbezogener Public Key Infrastructure (PKI) – ausgelegt auf die Anforderungen industrieller und vernetzter Produkte. Sie profitieren von sicherer Zertifikatsverwaltung, digitaler Geräteidentität und verschlüsselter Kommunikation – konform zu IEC 62443, EN 18031, CRA und NIS2.
Unsere Lösung erfüllt zentrale Anforderungen aus aktuellen Normen und Gesetzen. Sie unterstützt Sie dabei, Authentizität, Integrität und Vertrauenswürdigkeit Ihrer Produkte auditfähig nachzuweisen – ganz ohne eigenen Infrastruktur- oder Betriebsaufwand.

Leistungsübersicht:

• Bereitstellung & Betrieb einer vollständigen X.509-Zertifikatsinfrastruktur (Root CA, OCSP, CRL)
• Zertifikatsmanagement-Toolchain für Ausstellung, Verlängerung und Widerruf
• Mandantenfähige Lösung, gehostet in KRITIS-konformen Rechenzentren in Deutschland
• Technische & organisatorische Integration in OT- und Produktumgebungen
• Optional: Anbindung an IAM-/Security-Plattformen (z. B. Zugriffskontrolle, Signaturprüfung)

Mit unserem Angebot schaffen Sie die Grundlage für sichere Kommunikation, Software-Authentizität und regulatorische Compliance – betriebsbereit, skalierbar und zukunftssicher.

Jetzt Erstgespräch mit unseren Experten ausmachen …