Nicht dokumentierte und unvollständig erfasste fachliche und technische Prozesse und Workflows, sowie historisch gewachsene IT-Architekturen gehören zu den häufigsten Quellen von Sicherheitsproblemen. Je größer und heterogener eine IT-Landschaft ist, desto schwieriger ist es, Sicherheitsanforderungen an allen beteiligten Komponenten umzusetzen und diese systematisch und nachhaltig zu verwalten. Tatsächlich werden diese üblicherweise dezentralisiert und nur bei Bedarf lokal adressiert und umgesetzt. Diese Problematik wird bereits bei der Planung und Ausschreibung von großen IT-Projekten deutlich sichtbar – es werden oft nur funktionale Eigenschaften berücksichtigt, ohne Rücksicht auf Sicherheitsattribute wie Integrität, Vertraulichkeit und Verfügbarkeit.
Wir bieten unsere Unterstützung über alle Phasen der Prozess- und Systemintegration an, dazu gehören Analyse, Modellierung und Optimierung von fachlichen und technischen IT-Prozessen und Workflows (Design-Phase), sowie technische Umsetzung wie Systemintegration (Back-End-Integration) und Web-/Portal-Entwicklung (Front-End-Integration):
Security Journal |
---|
Aktuelle Techniken, Trends und Nachrichten aus der Welt der Informationssicherheit |