Header IT-Sicherheit

IT-Sicherheit
von Anfang an

– nicht erst bei der Nutzung

IT-Sicherheit / IT-Security

(Web-)Anwendungssicherheit und Sicherheit in der Software-Entwicklung

IT-Sicherheit gewinnt zunehmend an Bedeutung: In immer kürzeren Abständen berichten Medien über spektakuläre Fälle von IT Sicherheitslücken und deren Auswirkungen. Dies begründet sich sowohl in der gestiegenen Aufmerksamkeit für das Thema als auch in seiner steigenden Bedeutung. Im Markt sehen wir zwei Trends, die das Gefahrenpotenzial für Anwendungen wachsen lassen. Im Rahmen der Digitalisierung werden immer mehr Prozesse durchgängig automatisiert und untereinander integriert. Dies bedeutet, dass immer mehr Systeme über das Netz erreichbar sind und auch sensible Vorgänge wie Zahlungen oder Gutschriften online durchgeführt werden. Für Hacker:innen und Kriminelle stehen damit neue Ziele und Zugangsmöglichkeiten zur Verfügung. Dazu kommt, dass die Angreifer:innen immer professioneller werden und kommerzielle Interessen wie Erpressung oder Wirtschaftsspionage verfolgen oder dem Unternehmen durch Sabotage oder die Veröffentlichung von Daten massiv schaden wollen. Das Verhältnis von Angreifer:innen und Software Anbieter:innen ist stets ein Wettlauf. Wir helfen Ihnen dabei, in Sachen IT-Security bzw. Cyber-Security einen Schritt voraus zu bleiben.

IT-SICHERHEIT ENTSTEHT BEREITS BEI DER ERSTELLUNG VON SOFTWARE

Das Thema IT-Sicherheit ist neben der Funktionalität und anderen nicht-funktionalen Anforderungen wie z. B. Bedienbarkeit, Zuverlässigkeit, Effizienz und Wartbarkeit ein wichtiger Qualitätsaspekt. Wie für alle Qualitätsaspekte gilt auch für Sicherheit, dass diese im Entwicklungsprozess erzeugt wird („Security by Design“) und nicht im Nachhinein „hineingeprüft“ werden kann. Designentscheidungen können im Nachhinein kaum noch verändert werden und der Blick aus der Ferne deckt längst nicht alle Sicherheitsprobleme auf. Ein Pentest zum Ende der Systementwicklung ist daher eine sinnvolle Maßnahme, alleine aber nicht ausreichend. Genau aus diesem Grund empfehlen wir, bereits bei der Software Entwicklung anzusetzen. IT-Sicherheit muss ein Thema im gesamten Entwicklungszyklus sein, von der Anforderung über die (agile) Umsetzung bis hin zum Test und Betreuung im produktiven Betrieb.

Ansprechperson

Dr. Tobias Heide

Tel: +49 251 777770

UNSER LEISTUNGSSPEKTRUM IM BEREICH IT-SICHERHEIT

Gerne unterstützen wir Sie in folgenden Themen:
  1. Audit zu Entwicklungsverfahren

    • Mit Beteiligung Ihrer Spezialist:innen betrachten wir die Verfahren zur Software Entwicklung anhand des Secure Software Development Lifecycle Project (S-SDLC). Dabei unterstützen wir auch gerne bei der praktischen Implementierung eines sicherheitsfokussierten Entwicklungsprozesses und der Umsetzung von vorgeschlagenen Maßnahmen.

  2. Risikoanalyse / Threat Modeling

    • Wissen Sie, welches Schutzniveau Sie für Ihre Anwendungen und Systeme brauchen? Und wie Sie dieses Niveau erreichen?
    • Gemeinsam mit Ihren Expert:innen analysieren wir die Bedrohungsszenarien und benötigten Schutzbedarfe Ihrer Software.
    • Mehr Informationen unter: Risikoanalyse

  3. Review, Analyse und Bewertung des Codes

    • In Bezug auf die IT-Sicherheit in Ihren Projekten.
    • Zusammen mit Ihren Entwickler:innen führen wir statische und dynamische Codeanalysen durch und geben Ihnen konkrete Hinweise zur Verbesserung des Schutzniveaus.

  4. Schulung & Coaching

  5. Pentesting

    • Diese Leistung bieten wir zusammen mit einem spezialisierten Partnerunternehmen an. Definieren Sie selber das benötigte Schutzniveau – vom Script-Kiddie bis zur Industriespionage.

Zertifikate

Wir richten unsere Arbeit nach höchsten Qualitätsstandards aus. Um das sicherzustellen, investieren wir viel in Weiterbildung und Zertifizierung. 

Schulungen

Als Spezialist:innen für IT-Architektur und individuelle Software-Entwicklung wissen wir, worauf es ankommt, und geben in unseren Schulungen gerne unser Wissen und unsere Erfahrung weiter.

  • Inhalt der Schulung “IT-Sicherheit für Entwicklungsteams” sind die Grundlagen der IT-Sicherheit, zusammen mit vielen Tipps und Tricks aus der Praxis.
  • In der Schulung “Sichere IT-Architekturen” lernen IT-Architekt:innen und Entwickler:innen sicherheitsrelevante Architekturansätze sowohl konzeptionell als auch spielerisch kennen.

Informieren Sie sich über unsere Schulungsangebote

Aktuelle Blogbeiträge

Sie wollen mehr über die viadee, unsere Projekte, Kund:innen und Kolleg:innen erfahren? Dann besuchen Sie unseren Blog. Sie haben die Wahl und können entweder alle Blogbeiträge aus sämtlichen Unternehmensbereichen lesen oder nur die Blogbeiträge aus dem Bereich “IT-Sicherheit”.

zum Blog #IT-Sicherheit

Unsere Lösungen für
BANKEN, VERSICHERUNGEN, HANDEL UND WEITERE BRANCHEN

Agile MethodenAgile Methoden

Business Process ManagementBusiness Process Management

Clean CodeClean Code

CloudCloud

IT-SicherheitIT-Sicherheit

Java & ArchitekturJava & Architektur

Legacy ITLegacy IT

Frontend-EntwicklungFrontend-Entwicklung

Robotic Process AutomationRobotic Process Automation

Software-QualitätssicherungSoftware-Qualitätssicherung