Beratungen

Als Experten auf dem Gebiet der IT-Sicherheit mit über 25 Jahren profesioneller Erfahrung identifizieren wir die Punkte, die der Informationssicherheit ihrer Firma am schnellsten zu Gute kommen sowie nachhaltig für eine sicherere IT sorgen. Abseits etwaiger branchenspezifischer Vorschriften gelten für die meisten IT-Umgebungen gesetzliche Mindestanforderungen an die Informationssicherheit, wie BDSG / DSGVO und KonTraG.

Informationssicherheit sollte immer Teil des Ganzens (=IT-Management, Softwareentwicklung, Infrastruktur, etc.) und nicht dem Zufall oder einem Stück Technik überlassen werden. Governance bzw. GRC im Rahmen eines ISMS überlässt vielmehr die Kontrolle und Steuerung dem Management, statt (Un-)Sicherheit dem Zufall zu über­lassen.

Webanwendungen kommt eine besondere Bedeutung zu. Hier ist es wichtig, "früh" in Sicherheit zu investieren. Je später auf der Zeitachse der Entwicklung dies geschieht, desto teurer sind die Lücken zu beheben. Ein "Secure Software Development Lifecycle" besteht demnach nicht nur aus der Entwicklung und einem Pentest, sondern aus vielen Eckpunkten, um nachhaltig und angemessen Sicherheit gewährleisten. Containerumgebungen liefern bessere Einstiegspunkte, sichere Software zu entwickln.

Von uns können Sie folgendes erwarten:

  • DevOps, CI/CD
  • SDLC, Secure Software Development Lifecycle
  • IT-Sicherheitskonzepte für die Planung bis in den Betrieb
  • Projektbegleitung IT-Sicherheit, Pflichtenheftei, sicherstellen von Best-Practice-Standards, Unterstützung bei Compliance-Anforderungen
  • Berücksichtigung sicherheitsrelevanter Punkte in Dienstleister-Verträgen
  • Review von Architekturen und Konzepten als Außenstehende
  • Aufstellen von Security Policies
  • Klasssische ISO-Tätigkeiten: Nachverfolgen, vorhalten, eskalieren von Tickets im Bereich der IT-Sicherheit


Schulungen / Workshops

Trainings und Workshops sind wichtige Instrumente, um Bewusstsein zu schaffen, Konzepte zu vermitteln und um Wissen in puncto IT-Sicherheit weiterzugeben.

Wir bieten solche Trainings in Ihrem Hause nach Diskussion der gewünschten Inhalte an: Sie sollten auf die jeweilige Umgebung zugeschnitten sein. Dies können einfache Awareness-Seminare sein oder tiefer technische Schulungen. Zielgruppe sind einerseits technische Mitarbeiter, denen wir Wissen z.B. für System- oder Web­applikationssicherheit weitergeben oder wir stellen m Rahmen von Workshops für Projekt-/IT-Leiter und Management Konzepte und Sicherheits­strategien vor, erarbeiten oder diskutieren diese.

Gefragt sind Awareness-Workshops zum sicherheitsbewussten Umgang mit Computern und zur Sensibilisierung der Bedrohungen. Dies kann durch Phishing- u.ä. Social-Engneering-Kampagnen ergänzt werden.


Copyright ©2010-2024 Dr. Wetter IT-Consulting
Impressum / Lizenzen