Sichere Softwareentwicklung im ganzen Unternehmen
Die Herausforderung
Sie möchten gewährleisten, dass die in Ihrem Haus entwickelten Anwendungen sicher sind. Doch was bedeutet Sicherheit bei so verschiedenen Anwendungen – und wie erkennt man ein sinnvolles Maß an Aufwand für die Sicherheit? Wir helfen Ihnen, Ihre existierenden Prozesse so zu erweitern, dass jede Anwendung so sicher wie nötig wird – und nicht so sicher wie möglich mit unkalkulierbaren Aufwänden.
Wir wissen nicht, wo wir stehen!
Das macht nichts. Gemeinsam finden wir heraus, welche Basis bereits vorhanden ist, und bauen auf diese auf.
Woher wissen wir, wie viel Sicherheit nötig und sinnvoll ist?
Wir unterstützen Sie bei der Antwort auf diese Frage. Zwei Ziele leiten uns dabei: reale Bedrohungen und Ihre Compliance-Ziele.
Wir haben schon einen Dienstleister für Penetrationstests. Müssen wir noch mehr tun?
Ganz sicher ja – aber vielleicht tun Ihre Teams ja schon mehr. Das sollten wir gemeinsam herausfinden und auf einen Nenner bringen, damit alle Teams von den Errungenschaften der anderen profitieren.
Unsere Lösung
Gemeinsam mit Ihnen bestimmen wir vorhandene Sicherheitsmaßnahmen und formulieren das Unternehmensziel. Aus der Differenz erstellen wir einen Fahrplan zur Erreichung des Ziels. Dabei legen wir – neben den technischen Zielen – großen Wert auf Ihre Unternehmenskultur und die Akzeptanz der Änderungen bei den Mitarbeitenden.
In einem Kick-off-Workshop verständigen wir uns auf Ihre Ausgangssituation und sinnvolle Ziele. Sofern Sie Ihre Ziele noch nicht benennen können, unterstützen wir Sie gerne. Den Workshop bieten wir Ihnen zu einem attraktiven Festpreis an.
Gerne unterbreiten wir Ihnen im Anschluss ein Angebot für die identifizierten Folgemaßnahmen, die Sie bei uns beauftragen können aber auch bei einem anderen Dienstleister Ihrer Wahl.
Ergebnisse
Der Workshop verschafft Ihnen ein klares Bild Ihres Status Quo sowie geeigneter Schritte zur Erreichung Ihrer Ziele. Er ermöglicht Ihnen, im Anschluss unmittelbar mit der Umsetzung von Verbesserungen zu beginnen.
Standards
Wir sind vertraut mit zahlreichen Branchenstandards sowie branchenübergreifenden Sicherheitsstandards. Lassen Sie uns gerne frühzeitig wissen, wenn Sie die Erreichung eines Standards bereits als Ziel festgelegt haben.
1. Kick-off Workshop
Wir analysieren Ihre IT-Landschaft und -Prozesse und identifizieren sinnvolle und notwendige Verbesserungen zur Erreichung Ihrer Ziele.
2. Deep Dive mit einzelnen Teams (optional)
Sofern im Kick-off Workshop noch nicht alle Informationen in der notwendigen Detailtiefe vorliegen, können wir selbst den Status einzelner Teams evaluieren. Dabei stehen Prozesse, Tooling sowie Security Know-how und -Awareness im Mittelpunkt.
3. Know-how und Awareness
Der Weg zur Einführung eines sicheren Softwareentwicklungsprozesses gelingt am besten, wenn die Beteiligten verstehen, was von Ihnen erwartet wird und warum diese Veränderung stattfindet. Wir sorgen für die notwendige Awareness und das Know-how der Beteiligten und nehmen sie mit auf dem Weg.
4. Zielorientierte Risikobekämpfung
Gemeinsam mit den Teams stellen wir sicher, dass Risiken von Anwendungen erkannt und bewertet werden. Dies gilt sowohl für Risiken, die bereits vorhanden sind, als auch für solche, die durch neue Implementierung noch entstehen würden.
Auf Basis der Bewertung können geeignete Gegenmaßnahmen identifiziert, priorisiert und umgesetzt werden.
5. Unterstützung durch Security-Tools
Der Einsatz von Security-Tools ist nötig, um den Teams ein zeitnahes Feedback zu Schwachstellen auf wirtschaftlich sinnvoller Basis geben zu können. Eventuell sind in einzelnen Teams oder unternehmensweit schon Tools im Einsatz.
Gemeinsam bewerten wir den Status Quo, ergänzen und harmonisieren die Tool-Landschaft, um zu gewährleisten, dass Schwachstellen schnell identifiziert werden und behoben werden können.
6. Sicherer Betrieb
Sobald die implementierten Anwendungen produktiv werden, stellt sich unweigerlich die Aufgabe des sicheren Betriebs – entweder im eigenen Haus oder beim Kunden. In beiden Fällen sind anwendungsspezifische Angriffsmuster zu definieren, die erkannt werden müssen. Je nach Kritikalität der verarbeiteten Daten sind weitere Maßnahmen und Dokumente gesetzlich vorgeschrieben, z.B. durch die DSGVO oder den CRA.
Gemeinsam sorgen wir für einen sicheren Betrieb und die Einhaltung einschlägiger Vorschriften.
Ihr Vorteil
Mit einem pragmatischen und zielorientierten Vorgehen wird ein sicherer Softwareentwicklungsprozess effizient umsetzbar. Sie erreichen die Unternehmensziele und nehmen dabei Ihre Mitarbeitenden mit auf die Reise – ohne unnötige Mehraufwände durch ein falsches Verständnis von Security.
- Das Ziel und der Fortschritt sind jederzeit erkennbar.
- Das Vorgehen ist abgestimmt auf Ihre Firmenkultur.
- Die Mitarbeitenden werden früh mitgenommen.
- Jede Maßnahme verfolgt ein nachvollziehbares Ziel und hat einen praktischen Nutzen.
- Unser Vorgehen ist unabhängig von agilen oder klassischen Prozessen sowie von den eingesetzten Technologien.
- Sie entscheiden, ob Sie alle Leistungen aus unserer Hand beziehen oder mehrere Dienstleister beauftragen möchten.
Lassen Sie uns gemeinsam Ihre Entwicklungsprozesse absichern – sprechen Sie jetzt mit unseren Experten!
Ihr Ansprechpartner für das Thema Einführung eines unternehmensweiten sicheren Softwareentwicklungsprozesses (sSDLC):
Vorname, Nachname
Dr. Bastian Braun
Lassen Sie uns gemeinsam Ihre Entwicklungsprozesse absichern – sprechen Sie jetzt mit unseren Experten!
DeepDive
Zu diesem Szenario haben wir einige ergänzende Informationen für Sie bereitgestellt.
Enthaltene Produkte
Weiterführende Links
- Atlas
- noch ein Link
- und noch einer