IT-Sicherheit IT-Security

IT-Sicherheit
IT-Security

IT-Sicherheit entsteht bereits
bei der Erstellung von Software

IT-Sicherheit / IT-Security

(Web-)Anwendungssicherheit und Sicherheit in der Software-Entwicklung

IT-Sicherheit gewinnt zunehmend an Bedeutung: In immer kürzeren Abständen berichten Medien über spektakuläre Fälle von IT Sicherheitslücken und deren Auswirkungen. Dies begründet sich sowohl in der gestiegenen Aufmerksamkeit für das Thema als auch in seiner steigenden Bedeutung.
Im Markt sehen wir zwei Trends, die das Gefahrenpotenzial für Anwendungen wachsen lassen. Im Rahmen der Digitalisierung werden immer mehr Prozesse durchgängig automatisiert und untereinander integriert. Dies bedeutet, dass immer mehr Systeme über das Netz erreichbar sind und auch sensible Vorgänge wie Zahlungen oder Gutschriften online durchgeführt werden. Für Hacker und Kriminelle stehen damit neue Ziele und Zugangsmöglichkeiten zur Verfügung. Dazu kommt, dass die Angreifer immer professioneller werden und kommerzielle Interessen wie Erpressung oder Wirtschaftsspionage verfolgen oder dem Unternehmen durch Sabotage oder die Veröffentlichung von Daten massiv schaden wollen.
Das Verhältnis von Angreifern und Software Anbietern ist stets ein Wettlauf. Wir helfen Ihnen dabei, in Sachen IT-Security bzw. Cyber-Security einen Schritt voraus zu bleiben.

IT-SICHERHEIT ENTSTEHT BEREITS BEI DER ERSTELLUNG VON SOFTWARE

Das Thema IT-Sicherheit ist neben der Funktionalität und anderen nicht-funktionalen Anforderungen wie z. B. Bedienbarkeit, Zuverlässigkeit, Effizienz und Wartbarkeit ein wichtiger Qualitätsaspekt. Wie für alle Qualitätsaspekte gilt auch für Sicherheit, dass diese im Entwicklungsprozess erzeugt wird („Security by Design“) und nicht im Nachhinein „hineingeprüft“ werden kann. Designentscheidungen können im Nachhinein kaum noch verändert werden und der Blick aus der Ferne deckt längst nicht alle Sicherheitsprobleme auf. Ein Pentest zum Ende der Systementwicklung ist daher eine sinnvolle Maßnahme, alleine aber nicht ausreichend.

Genau aus diesem Grund empfehlen wir, bereits bei der Software Entwicklung anzusetzen. IT-Sicherheit muss ein Thema im gesamten Entwicklungszyklus sein, von der Anforderung über die (agile) Umsetzung bis hin zum Test und Betreuung im produktiven Betrieb.

Ansprechpartner

Dr. Tobias Heide <br>– Leiter Kompetenzbereich IT Security

Dr. Tobias Heide
– Leiter Kompetenzbereich IT Security

Tel: +49 251 777 77 0

UNSER LEISTUNGSSPEKTRUM IM BEREICH IT-SICHERHEIT

Gerne unterstützen wir Sie in folgenden Themen:
  1. Audit zu Entwicklungsverfahren

    • Mit Beteiligung Ihrer Spezialisten betrachten wir die Verfahren zur Software Entwicklung anhand des Secure Software Development Lifecycle Project (S-SDLC). Dabei unterstützen wir auch gerne bei der praktischen Implementierung eines sicherheitsfokussierten Entwicklungsprozesses und der Umsetzung von vorgeschlagenen Maßnahmen.

  2. Risikoanalyse / Threat Modeling

    • Wissen Sie, welches Schutzniveau Sie für Ihre Anwendungen und Systeme brauchen? Und wie Sie dieses Niveau erreichen?
    • Gemeinsam mit Ihren Experten analysieren wir die Bedrohungsszenarien und benötigten Schutzbedarfe Ihrer Software.
    • Mehr Informationen unter: Risikoanalyse

  3. Review, Analyse und Bewertung des Codes

    • In Bezug auf die IT-Sicherheit in Ihren Projekten.
    • Zusammen mit Ihren Entwicklern führen wir statische und dynamische Codeanalysen durch und geben Ihnen konkrete Hinweise zur Verbesserung des Schutzniveaus.

  4. Schulung & Coaching

    • Hierzu gehören unsere Einführungsschulung „Informationssicherheit für Entwicklungsteams" sowie individuelle, maßgeschneiderte Schulungen und die Begleitung und Unterstützung Ihrer Entwicklungsteams in der Praxis.

  5. Pentesting

    • Diese Leistung bieten wir zusammen mit einem spezialisierten Partnerunternehmen an. Definieren Sie selber das benötigte Schutzniveau – vom Script-Kiddie bis zur Industriespionage.

kostenloser Download

kostenloser Download

Aktuelle Blogbeiträge

Sie wollen mehr über die viadee, unsere Projekte, Kunden und Kollegen erfahren? Dann besuchen Sie unseren Blog. Sie haben die Wahl und können entweder alle Blogbeiträge aus sämtlichen Unternehmensbereichen lesen oder nur die Blogbeiträge aus dem Bereich “Cloud”.

zum Blog #IT-Sicherheit

Unsere Lösungen für
BANKEN, VERSICHERUNGEN, HANDEL UND WEITERE BRANCHEN

Agile Methoden

Business Intelligence

Business Process Management

Clean Code

Cloud

IT-Sicherheit

Java

Künstliche Intelligenz

Mobile- und Weblösungen

Robotic Process Automation

Testautomatisierung

vivir

[if lte IE 8]
[if lte IE 8]
[if lte IE 8]
[if lte IE 8]
[if lte IE 8]
[if lte IE 8]