Hier gilt das Prinzip: IT-Sicherheit in allen Bereichen (Umgebung, Design, Implementierung und Integration) zur Absicherung möglicher Schwach- und Angriffsstellen. Das bedeutet:

• Nach IEC ISO 27001:2013 zertifiziertes unternehmensweites Informations-Sicherheits-Management-System (Mehr dazu...)
• Weltweit erstes Intercom-Unternehmen, das nach IEC 62443 zertifiziert ist:
  • Geprüft und zertifiziert durch den weltweit anerkannten Cybersicherheits-Zertifizierungsdienstleister TÜV SÜD
  • Commend-Entwicklungsteams entwickeln und implementieren sichere Kommunikations- und Automatisierungslösungen in Übereinstimmung mit der IEC 62443 Teil 4-1 (Mehr dazu...)
• Einsatz von sicheren Standard-Internet-Protokollen:
  • TLS und SSH Übertragssicherheit für HTTP und MQTT
  • Absicherung des SIP Netzwerkzugangs über 802.1x auth und 802.1q VLAN-Verbindung
• Standardmäßiger Einsatz sicherer Kryptografie:
  • Verschlüsselte, zugangsgesicherte Kommunikation über Commend-signierte Geräte-Zertifikate
  • Commend Public Key Infrastructure (PKI) als ‚Root of Trust’ (Erstellung und Signierung von Geräte- und Applikations-Zertifikaten) für gegenseitig zugangsgesicherte, verschlüsselte Kommunikation
• Entwicklungsprozess mit systematischen Sicherheitsfokus:
  • Mehrstufige Prüf- und Testverfahren
  • Regelmäßige Testzyklen vor Produktfreigabe und nach Updates
• Schwachstellenüberwachung und Offenlegungspolitik:
  • Pen-Tests durch externe Sicherheitstester oder ethische Hacker
  • Koordinierte Prozesse für die Meldung und Offenlegung von Schwachstellen
  • Das Commend Security Advisory Program: Zusammenfassungen der Meldungen, betroffene Produkte, Software-Updates, Workarounds oder Abhilfemaßnahmen, Change Log, etc.