Sicherheit mit Konzept
Sie entwickeln eine Anwendung mit erhöhtem Schutzbedarf oder in einer regulierten Branche?
Mit einem Sicherheitskonzept für Ihre Anwendung sichern Sie sich in rundum ab:
- Sie kennen den Schutzbedarf
- Alle Bedrohungen sind bekannt
- Die Sicherheitsanforderungen sind vollständig erfasst
- Die umzusetzenden Sicherheitsmaßnahmen sind identifiziert
- Verbleibende Restrisiken sind tragbar
Ein Sicherheitskonzept wird je nach Anforderung in folgenden Schritten erstellt:
- Strukturanalyse
- Schutzbedarfsfeststellung
- Bedrohungs- und Schwachstellenanalyse
- Auswahl von Maßnahmen
- Risikoanalyse
Nach BSI-Standard 200-2 bzw. nach der IT-Grundschutz-Vorgehensweise muss dabei für den Großteil des Informationsverbundes keine individuelle Bedrohungs- und Schwachstellenanalyse mit anschließender Risikoanalyse durchgeführt werden, da diese bereits vorab vom BSI durchgeführt und in entsprechenden IT-Grundschutz-Bausteinen dokumentiert wurden.
Unsere Expertise
Wir begleiten Sie bei allen Schritten der Sicherheitskonzeption wie der Schutzbedarfsanalyse oder der Bedrohungsmodellierung. Bei Bedarf erstellen wir auch ein komplettes Sicherheitskonzept für Ihre Anwendung.
Die sichere Softwareentwicklung unserer Kunden begleiten wir in allen Phasen und haben dabei die Erfahrung gemacht, dass ein entwicklungsbegleitende Sicherheitskonzeption unabdingbar ist für die Entwicklung sicherer Anwendungen mit hohem oder sehr hohem Schutzbedarf und darüber die Kosten nachträglicher Mangelbeseitigung reduziert.
Unsere Vorgehensweise
Unabhängig davon, ob Sie die eine Begleitung bei der vollständigen Sicherheitskonzeption oder in einzelnen Teilschritten wie der Bedrohungsmodellierung beauftragen, begleiten wir sie bedarfsgerecht von der ersten Kontaktaufnahme bis zur Verstetigung und Fortführung des Sicherheitskonzepts über den gesamten Anwendungsentwicklungszyklus.