Sicherheit für moderne Arbeitswelten
Arbeit wird dezentralisiert und von überall aus erledigt. Der Zugriff auf Geschäftsdaten und E-Mails soll von jedem Ort der Welt gewährleistet werden - und das auch immer mehr über öffentliche WLAN-Netze. Die Risiken liegen auf der Hand, dürfen aber die modernen Formen der Zusammenarbeit nicht behindern. Durch individuell entwickelte Software haben Unternehmen oft einen höheren Mehrwert und stärkere Wettbewerbsfähigkeit. Das gilt aber nur, wenn das Unternehmensnetzwerk gesichert ist. Sollte das nicht der Fall sein, kann der Mehrwert innerhalb von Tagen zum Verlust werden, wenn sich Kunden verunsichert abwenden.
Das Testing- und IT-Sicherheits-Team der HEC hat ein umfassendes Portfolio an unverzichtbaren Maßnahmen aufgestellt. Diese können wir gemeinsam in Ihre IT-Sicherheitssstrategie einordnen oder ganz gezielt bei Ihnen zum Einsatz bringen.
Security Aware Development
Unter dem Fachbegriff Security Aware Development (SAD) versteht man in der agilen Softwareentwicklung die Implementierung von sicherheitsrelevanten Aspekten schon gleich vom Start des Projektes an. Für uns in der HEC ist das selbstverständlicher Standard.
Noch bevor IT-Security zur obersten Priorität wurde, arbeitete unser Testcenter bereits nach der Methode des Test Driven Development (TDD). Dieses, ergänzt durch SAD, macht Ihre Softwarelösung sicher gegen innere und äußere Risiken.
Was wir für Sie tun können
- Security Aware Development (SAD)
- Penetrationstests
- Testberichte
Was Sie selbst tun können
- Der Vogelverlag bietet in seinem Magazin Einblicke in aktuelle Bedrohungen und Gegenmaßnahmen: https://www.security-insider.de/
- Tiefgehender und eher für Fachleute geeignet ist diese Seite vom Heise Verlag: https://www.heise.de/security/
- Empfehlungen und Einschätzung des Bundesministeriums für IT-Sicherheit erhalten Sie hier: https://www.bsi.bund.de/DE/Home/home_node.html
