EnCo SOX Threat and Risk Analysis
Verbessern Sie die Zusammenarbeit im Team und stellen Sie mit der EnCo SOX TARA Software die Einhaltung der ISO/SAE 21434 sicher.
Compliance mit Internationalen Standards
Stellen Sie mit der EnCo SOX TARA Software die Einhaltung der ISO/SAE 21434 sicher und erfüllen Sie mühelos strenge regulatorische Anforderungen.
Umfassende Security-Level-Bewertungen
TARA Software für optimiertes Asset Management
Leistungsstarke Review- und Dashboard-Funktionalität
Versionsverwaltung und Vergleichsfunktionen
Verbesserte Zusammenarbeit mit der SOX TARA Software
Erweiterte Reporting- und Dokumentationsfunktionen
Anpassbare Lösungen
Benutzerdefinierte UI-Konfiguration
Vordefinierte und projektspezifische Kataloge
Detaillierte Änderungshistorie
Erweiterte Modelle zur Risikobewertung
Modulares Design
Im Modul Requirements können Sie Requirements erstellen oder bearbeiten, die dann in Ihrer TARA verwendet werden können. Alle Änderungen, Ergebnisse, Verbindungen oder Beziehungen sind dann auch in all Ihren Requirements sichtbar, dank der vollständigen Tracebility-Funktionen der SOX-Workbench.
Requirements
- Unterstützt das OMG Standard ReqIF Austauschformat und den Import von MS Office
- Tiefe Integrationen mit IBM Doors, Codebeamer, Jama Connect, Jira und Polarion
Das SOX Requirements Modul bietet eine Komplettlösung für die Erhebung, Verfolgung und Analyse von Requirements. Importieren Sie Ihre Produktanforderungsspezifikationen aus Excel, Word, ReqIF oder Rif und erstellen Sie das Spezifikationsdokument in SOX. Dabei können Sie Daten ehemaliger Projekte aus dem serverbasierten Katalog wiederverwenden, verschiedene Konzepte vergleichen und über die SOX Traceability Matrix Statusabgleiche vornehmen.
Zeigen Sie Ihre TARA-Daten in speziellen Safety- und Security-Reports an.
Report Designer
Mit dem SOX Report Designer können Sie mit wenigen Klicks eine individuelle Dokumentation für Ihre Projekte erstellen. Ziehen Sie Daten aus bestehenden Projekten und Arbeitsdateien per Drag-and-Drop in Ihre Berichte, um sie nahtlos zu visualisieren, und profitieren Sie von sicherheitsrelevanten Live-Updates, damit Ihre Berichte immer mit den aktuellsten Daten übereinstimmen.
Review
- Definition von Regeln und Abfragen
- Definition des Dokumentstatus
- Erstellung von Überprüfungsdokumenten
Test
- Definition von Testfällen
- Export von Testfällen
- Import und Anzeige von Testergebnissen
Erstellen Sie Testfälle auf der Grundlage Ihrer SOX-Anforderungen und leiten Sie sie an die entsprechenden Testwerkzeuge weiter. Bitte sprechen Sie uns für spezifische Datenausgaben an. Wir passen die Ausgabe in XML so an, dass Sie SOX-Testfälle an Ihre Testtools weitergeben und den Status zurücklesen können, um so eine maximale Unterstützung bei der Erstellung Ihrer projektbezogenen Rückverfolgbarkeit zu gewährleisten.
BOM
- Verknüpfung mit den SOX-Modulen FMEA, FTA, Markov und RBD
- Standardkataloge für Ausfallraten: SN 29500, IEC 62380
- Standardkataloge der Ausfallarten: Birolini, IEC 62380
Importieren oder erstellen Sie Ihre Bills of Materials (BOMs) im SOX Reliability Modul. FIT-Werte werden im SOX RE-Modul unter Einhaltung projektspezifischer Profile berechnet und können für verschiedene Analysen verwendet werden. SOX ermöglicht auch die semiquantitative Analyse von Halbleitern bis hinunter zu ihren Teilen (DIE und Package) und Teilbereichen (Blocks), gemäß ISO26262 (Teil 11) und ISO PAS 19451.
FTA
- Unterstützt die Normen DIN 25424 und IEC 61025
- Grenzwertanalyse und minimale Schnittmengenanalyse
Berechnen Sie die erforderlichen Wahrscheinlichkeiten im SOX-Modul FTA und verfolgen Sie den Fortschritt Ihrer Analyse mit der Möglichkeit, einen Status zu vergeben und Aufgaben zuzuordnen. Als FTA-Software bietet das SOX-Modul FTA neben der Option, Varianten darzustellen, die Möglichkeit, Hardware- und Systemeffekte aus der FMEA oder Fehlermodi aus der FMEDA zu übernehmen und einfach per Drag & Drop zu verknüpfen. Risikoquellen und -auswirkungen werden so systematisch identifiziert und mit entsprechenden Gegenmaßnahmen (z.B. Diagnosen) beseitigt.
FMEDA
- Unterstützt die Sicherheitsnormen IEC 61508 und ISO 26262
- Analyse auf Modul-, Bauteil- und Halbleiterebene
Die SOX FMEDA unterstützt Sie bei der Erstellung von FMEDAs für branchenspezifische Sicherheitsstandards (z.B. ISO 26262, IEC 61508). Berechnen Sie Ihre sicherheitszielspezifischen Metriken für jedes Modul und das Gesamtsystem im SOX-Modul FMEDA und verfolgen Sie den Fortschritt Ihrer Analyse mit der Möglichkeit, einen Status zu vergeben und Aufgaben zuzuweisen.
SOX ermöglicht auch die quantitative Analyse von Halbleitern bis hinunter zu ihren Teilen (DIE und Package) und Teilbereichen (Blocks), gemäß ISO 26262.
Learn More
FMEA
- Aufbau der FMEA nach VDA 6.3 & AIAG (7 Schritte Methode)
- Verfolgung und Anzeige von Sicherheitsanforderungen (z. B. SIL, ASIL, PL)
- Anbindung an das SOX-Modul Anforderungen (RIF / ReqIF) und Systemdesign (SysML / UML)
- XML MSR FMEA und Excel-Import
Die SOX FMEA unterstützt bei der Risikoanalyse nach VDA & AIAG. Eines der vielen Alleinstellungsmerkmale ist es, elektronische Komponenten professionell zu analysieren. Neben der Möglichkeit, Varianten des SOX-Moduls abzubilden, bietet die FMEA die Möglichkeit, Fehlernetze und Maßnahmen in Abhängigkeit vom Systemstatus (Entwicklung, Betrieb, Service) zu definieren. Quellen und Auswirkungen von Risiken werden so systematisch identifiziert und mit entsprechenden Gegenmaßnahmen beseitigt.
Übertragen der Sicherheitsstufe auf die FMEA (ISO21434)
Attack Tree
- Entnahme von Threats aus der TARA per Drag & Drop
- AND- & OR-Gates
- Anpassbare Variablen, die die Wahrscheinlichkeiten eines Asset-Angriffs darstellen
Das SOX Attack Tree Modul stellt grafische Darstellungen von Angriffspfaden zur Verfügung, die Angriffsziele, Angriffsmethoden und Asset-Attacken bereitstellen und diese mit den entsprechenden UND- und ODER-Gattern verbinden. Über die üblichen Entitäten, Undeveloped Events und Transfers hinaus können Verweise auf sich wiederholende Knoten in verschiedenen Angriffspfaden erstellt werden.
Austausch sicherheitsspezifischer Informationen wie Asset Attack Paths, Attack Steps, and Security Analyses
TARA
- Zuteilung und Bewertung von Bedrohungen, die u.a. auf Cyberangriffen basieren
- Bewertet Risiken gemäß der Norm ISO/SAE 21434 und dem Leitfaden SAE J3061
- TARA-Generierung auf der Grundlage Ihres bisherigen UML/SysML- oder PreeVision-Systementwurfs
Die SOX TARA ermöglicht die Zuordnung, Verwaltung und Bewertung von Werten, Auswirkungen, Bedrohungen, Betriebsbedingungen und Sicherheitsattributen. Die Bewertungsmatrix erleichtert die individuelle Zusammenstellung von verschiedenen Sicherheitsstufenbewertungen. Ausgewählte Aspekte können gefiltert, sortiert und in einer Vielzahl von Konfigurationen betrachtet werden.
HARA
- Support for ISO 26262, IEC 61508, ISO 25119, ISO 12100/14121 MRL, MIL-882, ISO 13849, ISO 62061 and ISO 61511
- Serverbasierte Kataloge und Dokumentenablage
- Analyse der Gefährdungen und Sicherheitsanforderungen (Safety Goals)
Das SOX-Modul Hazard and Risk Analysis (HARA) bewertet Ihre Sicherheitsbedürfnisse und ermöglicht Ihnen die Zusammenstellung verschiedener Sicherheitsüberprüfungen (SIL, ASIL, PL, etc.), so dass Sie Funktionen, Fehlfunktionen, Auswirkungen, Gefährdungen, Betriebsbedingungen und Sicherheitsziele zuordnen, verwalten und bewerten können. Die Bewertungsmatrix erleichtert die individuelle Zusammenstellung verschiedener ASIL-Überprüfungen. Ausgewählte Aspekte können gefiltert, sortiert und in verschiedenen Konfigurationen betrachtet werden. Nutzen Sie weitere SOX-Module, um definierte Sicherheitsanforderungen an den SOX-Systementwurf (SysML / UML), die Sicherheitskonzeptmodellierung (FSK / TSK), das Anforderungsmanagement (RIF, ReqIF) oder die SOX-Analyse zu übergeben.
Austausch von Safety- und Security-Levels sowie von projektbezogenen Gefährdungen.
System Designer
- Unterstützt OMG SysML / UML Standards
- Import- und Exportmöglichkeiten zu bestehenden Lösungen über XMI (z.B. Enterprise Architect)
- Anbindung an das SOX-Modul Anforderungen (RIF / ReqIF)
Der SOX System Designer ist eine umfassende Lösung zur Modellierung Ihres spezifischen Systems unter Verwendung der OMG SysML 1.6 und UML 2.0 Standards. Definieren Sie Ihr System mit einer Vielzahl von Diagrammtypen und verknüpfen Sie es auf der Grundlage spezifischer Anforderungen, die an das SOX-Modul Anforderungen übergeben werden können.
Übertragung des Fahrzeugsicherheitsarchitekturmodells zur detaillierten Analyse in der Tara (z.B. Assets/Items) sowie Rückkopplung und Propagierung des 21434-Modells in das Sicherheitsarchitekturmodell.