Beratungen

Als Experten auf dem Gebiet der IT-Sicherheit mit über 15 Jahren Erfahrungen identifizieren wir die Punkte, die der Informationssicherheit ihrer Firma am schnellsten zu Gute kommen sowie nachhaltig für eine sicherere IT sorgen. Abseits etwaiger branchenspezifischer Vorschriften zur Compliance – wie PCI DSS, SGB, Solvency II – gelten für die meisten IT-Umgebungen gesetzliche Mindestanforderungen an die Informationssicherheit, wie BDSG und KonTraG.

Informationssicherheit sollte immer Teil des gesamten Unternehmens sein und nicht dem Zufall oder einem Stück Technik wie einer Firewall oder ausschließlich technischen Mitarbeitern überlassen werden. Governance bzw. GRC im Rahmen eines ISMS überlässt vielmehr die Kontrolle und Steuerung dem Management, statt Unsicherheit oder Sicherheit dem Zufall zu über­lassen. Es geht hier um bewusste Entscheidungen auf Basis der definierten Risiken.

Webanwendungen kommt eine besondere Bedeutung zu. Hier ist es wichtig, "früh" in Sicherheit zu investieren. Je später auf der Zeitachse der Entwicklung dies geschieht, desto teurer sind die Lücken zu beheben. Ein "Secure Software Development Lifecycle" besteht demnach nicht nur aus der Entwicklung und einem Pentest, sondern aus vielen Eckpunkten, die nachhaltig und angemessen Sicherheit gewährleisten.

Von uns können Sie folgendes erwarten:

  • SDLC, Secure Software Development Lifecycle
  • Sicherheitsstrategie
  • Sicherheitskonzepte für die Planung bis in den Betrieb
  • Projektbegleitung aus der Sicherheitsperspektive
  • Sicherheitspflichtenhefte
  • Berücksichtigung sicherheitsrelevanter Punkte in Dienstleister-Verträgen
  • Begutachtung von Architekturen und Konzepten als Außenstehende
  • Unterstützung bei Compliance-Anforderungen
  • Aufstellen von Policies
  • Best-Practice-Standards


Schulungen

Training ist ein wichtiges Instrument, um Bewusstsein zu schaffen, Konzepte zu vermitteln und natürlich um Wissen weiterzugeben.

Wir bieten solche Trainings in Ihrem Hause nach Diskussion der gewünschten Inhalte an: Sie sollten auf die jeweilige Umgebung zugeschnitten sein. Zielgruppe sind einerseits technische Mitarbeiter, denen wir Wissen z.B. für System- oder Web­applikationssicherheit weitergeben. Auch stellen wir gerne im Rahmen von Workshops für Projekt-/IT-Leiter und Management Konzepte und Sicherheits­strategien vor, erarbeiten oder diskutieren diese.