Implementierung von IT-Sicherheitskonzepten
IT-Sicherheitskonzepte sind in Unternehmen – ob klein, groß oder Konzern – unerlässlich. Sämtliche Software muss auf verschiedene Angriffsvektoren geprüft werden. Aus Unternehmenssicht ist es generell wichtig, dass sich die Software reibungslos in die IT-Architektur des Unternehmens eingliedert und die Ansprüche des jeweiligen Sicherheitskonzeptes erfüllt.
WIAM ist bestrebt, die Software generell an der Richtlinie ISO/IEC 27002 für IT-Sicherheit auszurichten und orientiert sich zweckdienlich an folgenden Anforderungen:
- Informationssicherheitsmaßnahmen und Managementprozesse
- Organisatorische Sicherheit
- Asset- und HR-Sicherheit
- Netzwerk- und Betriebssicherheit
- Zugriffskontrolle
- Systementwicklung und Wartung
- Sicherheitsvorfallmanagement und Notfallvorsorgeplan
- Compliance
WIAM begleitet Unternehmen mit folgenden Maßnahmen dabei, die Software bestmöglich in das interne IT-Sicherheitskonzept zur Absicherung von Datensicherheit und Vertraulichkeit zu integrieren:
- Code- und Architektur-Reviews
- Schreiben von automatisierten Tests sowie manuellen Testfällen z.B. in HPQC, ALM
- Prüfung der Software und unternehmensspezifischer Programme nach IT-Standards
- Software-Performance und Anwendungslasttests z.B. mit HP LoadRunner
- Vulnerability Scans zur automatisierten Überprüfung von Schwachstellen der Applikation und Protokolle
- Penetration Tests zur manuellen Planung von externen Angriffen, Cross-site- Scripting, Session Hijacking und vieles mehr
Zurück