Implementierung von IT-Sicherheitskonzepten

WIAM ist bestrebt, die Software generell an der Richtlinie ISO/IEC 27002 für IT-Sicherheit auszurichten und orientiert sich zweckdienlich an folgenden Anforderungen:

• Informationssicherheitsmaßnahmen und Managementprozesse
• Organisatorische Sicherheit
• Asset- und HR-Sicherheit
• Netzwerk- und Betriebssicherheit
• Zugriffskontrolle
• Systementwicklung und Wartung
• Sicherheitsvorfallmanagement und Notfallvorsorgeplan
• Compliance

WIAM begleitet Unternehmen mit folgenden Maßnahmen dabei, die Software bestmöglich in das interne IT-Sicherheitskonzept zur Absicherung von Datensicherheit und Vertraulichkeit zu integrieren:

• Code- und Architektur-Reviews
• Schreiben von automatisierten Tests sowie manuellen Testfällen z.B. in HPQC, ALM
• Prüfung der Software und unternehmensspezifischer Programme nach IT-Standards
• Software-Performance und Anwendungslasttests z.B. mit HP LoadRunner
• Vulnerability Scans zur automatisierten Überprüfung von Schwachstellen der Applikation und Protokolle
• Penetration Tests zur manuellen Planung von externen Angriffen, Cross-site- Scripting, Session Hijacking und vieles mehr

• Forschung & Entwicklung
  • CAE Tools: Materialkarten und Simulationsdaten
  • Engineering Daten: Von der Anforderung bis zur Freigabe
  • Komplexe Fertigungsverfahren: Composites, Beschichtung, Additive Fertigung
• Industrie 4.0: Digitalisierung
  • Datenmanagement
  • Datenschutz und Nutzerberechtigungen
  • Implementierung von IT-Sicherheitskonzepten
  • Software Integration: Vernetzung von Firmensoftware
• Material Compliance
  • Materialdatenbank: Spezifikationen, Kennwerte und Normen
  • Product Compliance: Werkstoffverbote mit RoHS, REACH und Co.
• Prozessberatung und IT-Support
  • Datenmigration und Ablösung von Altsystemen
  • Kundenspezifische IT-Entwicklung und Beratung