Security Engineering

Unsere Richtlinien für sichere Softwareentwürfe und -implementierung helfen Ihnen, Sicherheitsschwachstellen zu vermeiden und in allen Phasen der Entwicklung und des Betriebs angemessene technische und organisatorische Sicherheitsmaßnahmen zu ergreifen.

Security Engineering

Unsere erfahrenen Experten im Bereich Security Engineering unterstützen Sie bei Ihrer sicheren IT-Infrastruktur

Um einen angemessenen Grad an Sicherheit zu akzeptablen Kosten zu gewährleisten, müssen analytische und konstruktive Fähigkeiten umsichtig und auf verschiedenen Abstraktionsebenen kombiniert werden. Unsere Certified Professionals for Secure Software Engineering (CPSSE) können Ihre Mitarbeiter anleiten, die Prinzipien und Praktiken des sicheren Software Engineerings qualitativ hochwertig umzusetzen.

Sicherheit— so wichtig sie auch sein mag — ist jedoch nur eine von mehreren Qualitäten eines Systems. In den meisten Fällen ist sie nicht das Hauptziel der Systementwicklung, sondern nur von sekundärem Belang.

Der Nutzen einer IT-Infrastruktur hängt von vielen Qualitätsfaktoren ab, und IT-Sicherheit befindet sich mit anderen Qualitätsfaktoren oftmals in Konflikt. Daher ist ein integrierter Qualitätssicherungsansatz äußerst wichtig, um ein optimales Gleichgewicht zwischen Betriebssicherheit (Safety) und Informationssicherheit (Security) auf der einen, Nützlichkeit, Anwenderfreundlichkeit und Kosteneffizienz auf der anderen Seite zu erzielen.

Unsere erfahrenen Experten setzen in unserem Streben nach diesem Optimum unsere ganzheitlichen Software-Engineering-Fähigkeiten für Sie ein.

Das bieten wir Ihnen:

Unsere Analysemethoden unterstützen ein modulares Vorgehen und ermöglichen es, Teilergebnisse für einzelne Systemkomponenten schrittweise zu aggregieren, um Sicherheitsanforderungen für das Gesamtsystem nachvollziehbar abzuleiten.

Wir helfen Ihnen, die Anforderungen zu ermitteln, die Sicherheitsstandards wie zum Beispiel 21 CFR Part 11 oder das auf ISO/IEC15408 basierende Protection Profile for the Gateway of a Smart Metering System für Ihr individuelles Produkt fordern.

Wir überprüfen Ihre Produkte, um deren Konformität mit einem bestimmten Sicherheitsstandard zu bewerten und um vorhandene Konformitätsmängel zu identifizieren. Wir helfen Ihnen darüber hinaus, die Ergebnisse Ihrer Bedrohungs- und Risikoanalysen so darzustellen, um damit ein Nachweis der Standardkonformität einfach und überzeugend zu erbringen.

Wir analysieren Ihre IT-Infrastruktur in Bezug auf grundlegende Sicherheitsanforderungen und allgemein anerkannte Best Practices.

Wir helfen Ihnen dabei, Ihre größten IT-Risikopotenziale zu identifizieren und Ihre lokalen IP-Netzwerke abzusichern.

CROCODILE

Crocodile™ ist ein Sicherheitsprüfwerkzeug für Router- oder Firewall-Konfigurationen. Das Werkzeug unterstützt den Sicherheitsprüfer dabei, potenzielle Fehler in den Konfigurationseinstellungen eines Routers zu finden. Ferner unterstützt es Reihenuntersuchungen, indem es schnell große Mengen an Konfigurationsdateien scannt. Crocodile™ lässt sich leicht an individuelle Bewertungskriterien anpassen, entweder durch die Spezifikation von Bewertungsregeln in einem einfachen, aber mächtigen Regelformat oder durch das Hinzufügen projektspezifischer Plug-in-Module, die an der flexiblen Programmierschnittstelle von Crocodile andocken. Prüfberichte werden im Hypertextformat generiert, was die Sichtung der Prüfbefunde und zusätzlicher Materialien, wie Vorschläge zur Fehlerbehebung oder Weblinks zu relevanten Routerhandbuchseiten, erleichtert.