Welche Beratungsfelder werden angeboten?
Security by Design
Wir verstehen Security by Design ganzheitlich: Sowohl die Prozesse als auch die Infrastruktur und Software einer Organisation müssen einem individuellen IT-Sicherheitsniveau genügen, was bereits bei der Planung berücksichtigt werden sollte. Um dies zu ermöglichen, arbeiten wir mit Ihnen zu folgenden Themen zusammen:
- Schulungen (z.B. Secure Coding Training)
- Live Hacking-Vorträge
- Erstellen von Sicherheitskonzepten
- Sicherheit im Entwicklungsprozess
- Informationssicherheitsmanagement
Erfahren Sie mehr zu den von uns angebotenen Leistungen im Bereich Security by Design.
Begleitung der Umsetzung
Nach einer auf Ihre Anforderungen abgestimmten Planung unterstützen wir Ihre Projektteams bei der Umsetzung und überprüfen die Ergebnisse. Die Begleitung erfolgt durch die folgenden Maßnahmen:
- Fachliche Betreuung
- Reviews (Code Review, Configuration Review, Design Review)
- Implementierungsunterstützung
- IT-Sicherheitsbeauftragter
Erfahren Sie mehr zu den von uns angebotenen Leistungen im Bereich der Umsetzungsbegleitung.
Was kann ich von einer IT-Sicherheitsberatung erwarten?
Die Sicherheitsexperten von aramido beraten Sie bei der Planung Ihrer Infrastruktur und Ihrer eigenen Softwareprojekte. Idealerweise helfen wir Ihnen bereits in der Designphase wichtige Aspekte der IT-Sicherheit zu berücksichtigen. In der anschließenden Umsetzung betreuen wir Ihre Projektteams fachlich und verifizieren das Ergebnis, das Ihren individuellen Anforderungen für IT-Sicherheit genügen muss.
Typische Projekte, die von uns begleitet werden, sind:
- die Unterstützung bei der Entwicklungsplanung einer neuen Web-Applikation,
- die Durchführung von PHP Secure Coding Schulungen und Live-Hacking-Vorträgen,
- die Einführung von E-Mail-Verschlüsselung auf Basis von PGP,
- die Beratung zu technischen und organisatorischen Maßnahmen für mehr Datensicherheit,
- das Erstellen von Prozessen und Leitfäden für das IT-Sicherheitsmanagement bis hin zur
- Vorbereitung zur Zertifizierung nach BSI-Grundschutz/ISO 27001 oder PCI DSS.
An wen richtet sich die Beratungsleistung?
Unsere Kunden haben gemeinsam, dass Sie einen substantiellen Anteil Ihrer Umsätze im Internet oder gestützt durch IT-Systeme erwirtschaften. Wir unterstützen sie dabei, das Vertrauen ihrer Kunden, Mitarbeiter und Partner zu gewinnen. Sie alle sollen die Sicherheit haben, dass ihre Daten in guten Händen sind.