Integration in IT-Sicherheitskonzepte

IT-Sicherheitskonzepte sind in Unternehmen – ob klein, groß oder Konzern – unerlässlich. Sämtliche Software muss auf verschiedene Angriffsvektoren geprüft werden. Aus Unternehmenssicht ist es generell wichtig, dass sich die Software reibungslos in die IT-Architektur des Unternehmens eingliedert und die Ansprüche des jeweiligen Sicherheitskonzeptes erfüllt.

 

WIAM® ist bestrebt, die Software generell nach ISO/IEC 27002 für IT-Sicherheit auszurichten und orientiert sich zweckdienlich an folgende Punkten:

  • Informationssicherheitsmaßnahmen und Managementprozesse
  • Organisatorische Sicherheit
  • Asset- und HR-Sicherheit
  • Netzwerk- und Betriebssicherheit
  • Zugriffskontrolle
  • Systementwicklung und Wartung
  • Sicherheitsvorfallmanagement und Notfallvorsorgeplan
  • Compliance

 

WIAM® begleitet Unternehmen mit folgenden Maßnahmen dabei, die Software bestmöglich in das interne IT-Sicherheitskonzept zur Absicherung von Datensicherheit und Vertraulichkeit zu integrieren:

  • Code- und Architektur-Reviews
  • Schreiben von automatisierten Tests sowie manuellen Testfällen z.B. in HPQC, ALM
  • Prüfung der Software und unternehmensspezifischer Programme nach IT-Standards
    • Software-Performance und Anwendungslasttests z.B. mit HP LoadRunner
    • Vulnerability Scans zur automatisierten Überprüfung von Schwachstellen der Applikation und Protokolle
    • Penetration Tests zur manuellen Planung von externen Angriffen, Cross-site- Scripting, Session Hijacking und vieles mehr

 

wiam_grafiken_161025_english_5
Beispiel für Loadrunner Komponenten (Quelle: Hewlett Packard Development Company, LP)


Zurück