Application Security Management

Ein Application Security Management System (ASMS) beschreibt die notwendigen Prozesse, Richtlinien, Methoden und Werkzeuge um ein angemessenes Sicherheitsniveau des Applikationsportfolios und der zugehörige IT-Systemen während des gesamten Lebenszyklus sicherzustellen und aufrecht zu erhalten. Es kann als Bindeglied zwischen einem bestehenden ISMS und technischen Sicherheitsstandards fungieren und ermöglicht zielgerichtete Sicherheitsinvestitionen für Beschaffung, Entwicklung und den Betrieb von Anwendungen.

  • Priorisieren Sie Sicherheit als Qualitätsaspekt.
  • Schützen Sie ihr Applikationsportfolio.
  • Schützen Sie Ihre Daten vor Diebstahl, Vernichtung oder Manipulation.
  • Reduzieren Sie das Risiko von finanziellen Schäden und Vertrauensverlust.

Secure System Engineering

Mit dem Secure System Engineering unterstützt SEC Consult Unternehmen bei der Implementierung von Security-Maßnahmen und zwar bereits am Beginn der Softwareentwicklung und des Beschaffungsprozesses. Um die Qualität der Anwendungen zu erhöhen, werden gemeinsam Sicherheitsrisiken evaluiert und reduziert. Folgende Teilbereiche werden von SEC Consult abgedeckt:

Bedrohungsmodellierung / Threat Modelling

Bedrohungsmodellierung ist ein Prozess, der das frühzeitige Erkennen und Bewerten von Sicherheitsproblemen ermöglicht. So wird Problemen vorgebeugt und die Kosten für eine sonst notwendige Behebung der Sicherheitslücken werden stark reduziert.

Security Architecture Review

Hierbei handelt es sich um eine konzeptionelle Überprüfung der betreffenden Software. Während einer Security Architecture Review wird überprüft, ob die implementierte Security-Lösung alle Security-Mechanismen und –Kontrollen ausreichend abdeckt.

Produkt-Evaluierung

Bei der Systemevaluation werden Unternehmen bei der Entscheidung der Produktwahl unterstützt. Security-Anforderungen sollten hierbei auch eine wichtige Rolle spielen.

SEC Consult bietet hier nicht nur Hilfestellungen bei der Definition solcher Sicherheitsansprüche an, sondern stellt sich auch Diskussionen mit Anbietern, die ihre Produkte an das Unternehmen verkaufen wollen. Darüber hinaus wendet SEC Consult im Rahmen von Proof-of-Concept-Methoden Sicherheitstests an, um Kunden ausführlich Vor- und Nachteile der in Frage kommenden Security-Lösungen präsentieren zu können.

Sichere Software-Entwicklung

Durch den Aufbau eines sicheren Entwicklungsprozesses (Secure Software Development Lifecycle = SSDL) können Sicherheitsprobleme in der Softwareentwicklung erkannt und frühzeitig durch geeignete Lösungsansätze adressiert werden. Ein SSDL umfasst dabei Maßnahmen, die den bestehenden Entwicklungsprozess ergänzen und unabhängig von agilen oder klassischen Entwicklungsmethoden Sicherheit nachhaltig als Qualitätsmerkmal verankern.

Implementieren Sie Sicherheit in Ihren Anwendungen.

Cookie Preference

Please select an option. You can find more information about the consequences of your choice at Help.

Select an option to continue

Your selection was saved!

Help

Help

To continue, you must make a cookie selection. Below is an explanation of the different options and their meaning.

  • Accept all cookies:
    All cookies such as tracking and analytics cookies.
  • Accept first-party cookies only:
    Only cookies from this website.
  • Reject all cookies:
    No cookies except for those necessary for technical reasons are set.

You can change your cookie setting here anytime: Privacy Statement. Legal Notice

Back