Implementierung von IT-Sicherheitskonzepten

IT-Sicherheitskonzepte sind in Unternehmen – ob klein, groß oder Konzern – unerlässlich. Sämtliche Software muss auf verschiedene Angriffsvektoren geprüft werden. Aus Unternehmenssicht ist es generell wichtig, dass sich die Software reibungslos in die IT-Architektur des Unternehmens eingliedert und die Ansprüche des jeweiligen Sicherheitskonzeptes erfüllt.

WIAM ist bestrebt, die Software generell an der Richtlinie ISO/IEC 27002 für IT-Sicherheit auszurichten und orientiert sich zweckdienlich an folgenden Anforderungen:

  • Informationssicherheitsmaßnahmen und Managementprozesse
  • Organisatorische Sicherheit
  • Asset- und HR-Sicherheit
  • Netzwerk- und Betriebssicherheit
  • Zugriffskontrolle
  • Systementwicklung und Wartung
  • Sicherheitsvorfallmanagement und Notfallvorsorgeplan
  • Compliance

WIAM begleitet Unternehmen mit folgenden Maßnahmen dabei, die Software bestmöglich in das interne IT-Sicherheitskonzept zur Absicherung von Datensicherheit und Vertraulichkeit zu integrieren:

  • Code- und Architektur-Reviews
  • Schreiben von automatisierten Tests sowie manuellen Testfällen z.B. in HPQC, ALM
  • Prüfung der Software und unternehmensspezifischer Programme nach IT-Standards
  • Software-Performance und Anwendungslasttests z.B. mit HP LoadRunner
  • Vulnerability Scans zur automatisierten Überprüfung von Schwachstellen der Applikation und Protokolle
  • Penetration Tests zur manuellen Planung von externen Angriffen, Cross-site- Scripting, Session Hijacking und vieles mehr


Zurück