Security by Design

Sicherheit beginnt beim Design des Fundaments.

Wieso ist Security by Design wichtig?

Security by Design stammt ursprünglich aus der Softwareentwicklung, muss jedoch ganzheitlich verstanden werden: Sowohl die Prozesse als auch die Infrastruktur und Software einer Organisation müssen einem individuellen IT-Sicherheitsniveau genügen, was bereits bei der Planung berücksichtigt werden muss.

Neben effizienteren Arbeitsprozessen verhindert Security by Design hohe Folgekosten; Studien zeigen, dass die Kosten zur Behebung von Sicherheitsmängeln während der Implementierungsphase 6,5 Mal, während der Testphase 15 Mal und nach dem Release 60 Mal so hoch sind, als wenn während der Designphase sicher geplant worden wäre.

Sicherheit kann aus wirtschaftlichen Gesichtspunkten zudem nicht bedeuten „So sicher wie möglich“. Wir beantworten gemeinsam mit Ihnen, wie sicher Ihre Prozesse und Anwendungen sein müssen und sorgen dafür, dass Sie statt Angst vor Gefahren Vertrauen in die Architektur Ihrer Prozesse und Anwendungen haben.

  • Bedarfsgerechte IT-Sicherheit
  • Vermeidung teurer Fehlerbehebungen
  • Schutz vor Vermögens- und Reputationsschäden
  • Vertrauen in die eigenen Prozesse und Anwendungen

Welche Module für Security by Design gibt es?

Konzepterstellung

Für das Design einer sicheren Architektur, welche die vier Ebenen der Informationssicherheit (Schutz, Abschreckung, Entdeckung und Reaktion) berücksichtigt, identifizieren wir zunächst Risiken und Bedrohungen. Nur durch eine Risikoanalyse und ein Threat Modelling können Strategien und Gegenmaßnahmen für eine sichere Architektur entwickelt werden. Wir unterstützen Sie bei der Konzeption von Prozessen und Anwendungen und übernehmen die Entwurfsprüfung, sodass bereits frühzeitig Sicherheitsaspekte berücksichtigt werden können.

Informationssicherheitsmanagement

Unter Informationssicherheitsmanagement werden nach ISO/IEC 27001 Maßnahmen und Regelungen verstanden, welche die Sicherheit von Informationen und Systemen dauerhaft garantieren und ständig verbessern sollen. Wir definieren gemeinsam mit Ihnen das erforderliche Sicherheitsniveau für Ihre Organisation und erarbeiten hierfür ein IT-Sicherheitskonzept. Durch diese technischen und organisatorischen Maßnahmen und Regelungen wird ökonomisch-effizient das angestrebte Ziel der IT-Sicherheit erreicht. Wir unterstützen Sie außerdem bei der Aufstellung von Krisen-Einsatzplänen, um im Fall der Fälle auf die Disaster Recovery vorbereitet zu sein.

Sicherheit im Entwicklungsprozess

Im Entwicklungsprozess werden die Vorgaben einer sicheren Architektur umgesetzt. Wir unterstützen Sie einen robusten Entwicklungsprozess zu definieren, der Fehler während der Implementierung aufdeckt und sichere Software liefert. Best Practices wie Peer Reviews, Automatisierung und Testing, Paradigmen und Checklisten helfen dabei Fehler zu vermeiden.

Schulungen

Technische Maßnahmen zum Schutz von Infrastruktur und Daten sind vergleichsweise einfach umzusetzen. Diese werden von organisationalen Maßnahmen unterstützt, die das Verhalten von Menschen beeinflussen sollen. Diese komplexe Aufgabe kann durch Schulungen unterstützt werden, um das Bewusstsein für Sicherheit und Datenschutz zu schaffen. Wir demonstrieren in Live Hacking-Vorträgen unbewusste Gefahren, schaffen dieses Bewusstsein in speziellen Awareness-Schulungen und unterstützen das Entwicklungsteam mit unserer Secure Coding-Schulung.

Mängel in der Planung führen zu hohen Folgekosten und Imageverlust. Sorgen Sie für Security by Design.

Stimmen zu aramido

Die Berater von aramido haben mich durch umfassendes Fachwissen und konkrete Maßnahmenempfehlungen überzeugt.

— Dr. Herzig, Geschäftsführer SearchHaus GmbH