Jede Sicherheitsstrategie benötigt eine belastbare und flexible technische Basis. Die Sicherheitslösungen müssen sich dabei nahtlos in die bestehende IT-Infrastruktur- und Applikationsarchitektur integrieren.
Erster Schritt hin zu einer umsetzbaren CyberSecurity Architektur ist die Entwicklung eines „big picture“ mit ganzheitlicher Ende-zu-Ende Betrachtung. Davon abgeleitet erfolgt die Konzeption der Architektur-Bausteine.
Die ComCode CyberSecurity Architektur bezieht von Beginn an die prozessualen Aspekte des Betriebs von Sicherheitslösungen mit ein.
Folgende Services bieten wir an:
-
SecArchitectureCheck
Bestandsaufnahme, wo die Sicherheitsarchitektur des Unternehmens steht bzw. ob eine Architektur existiert, welche Anforderungen vorliegen, welche Handlungsschwerpunkte es gibt -
SecArchitectureConcept
Erarbeitung eines ganzheitlichen Sicherheitsarchitekturkonzeptes mit allen Aspekten auf den Ebenen Infrastruktur – Anwendungen – Softwareentwicklung – Organisation und Betrieb -
SecArchitectureFocusConcept
Erarbeitung dedizierter Konzepte zu bestimmten Aufgabenstellungen oder dedizierten Schwachstellen (ggf. aufbauend auf SecArchitectureCheck)
Themengebiete können zum Beispiel Perimeter Security, Endpoint Security, Cloud Security sein.
In obigen Services werden unter anderem folgende Themen behandelt:
- Anforderungen an die CyberSecurity Architektur, resultierend aus der Geschäftsstrategie und den Geschäftsprozessen
- Anforderungen resultierend aus internen und externen Sicherheitsrichtlinien
- Service Level Anforderungen
- State of the Art Check
- Sicherheit in der Software-Entwicklung
- Cloud Security
- Endgerätesicherheit inkl. mobiler Geräte
- Network Security
- Web Security
- Data Center Security
- Security Monitoring
- Komplexitätskontrolle
- Transparenz & Visibilität
- Open Source Security
- Production/Industrial Security
- Product Security
- Best practices und Herstellerbewertung
