Zum Inhalt springen

Willkommen bei der sic[!]sec GmbH,

den Spezialisten für IT-Sicherheit, Prozessoptimierung und Datenschutz.

 

Egal wie wir Sie operativ unterstützen können, sei es durch einen Pentest, ein Code Review oder gar eine ausgewachsene Source-Code-Analyse – Sie werden danach genau wissen, wo Sie sicherheitstechnisch stehen und was Sie tun sollten!

Aber all dies ist nur eine Momentaufnahme zu einem distinkten Zeitpunkt in einer spezifischen Version eines Ihrer aktuell eingesetzten Produkte auf ganz bestimmten Infrastruktur-Komponenten.

Wir haben sicher nichts dagegen, regelmäßig durch Sie für Tests, Reviews und Analysen beauftragt zu werden, dennoch gibt es deutlich nachhaltigere Ansätze. Sicherheit ist ein Prozess (not a product), der mit Ihren Mitarbeitern beginnt:

Schulen Sie Ihre Entwickler, Administratoren und Verantwortlichen. Schaffen Sie Awareness; bieten Sie Workshops und Seminare für sichere Softwareentwicklung, Architektur, Rollout und Betrieb, ggf. begleitet durch Ihre eigenen Datenschutz- und Compliance-Vorgaben.

Hierbei helfen allen Beteiligten entsprechende Guidelines für die Technik und Policies für das Management, um das Erfahrene auch tagtäglich erfolgreich einzusetzen und zu leben. Dies kann am Ende auch ein komplett ausgewachsener Secure Development Lifecycle sein.

Generell sollte die Latte der Sicherheit so hoch gelegt werden, wie Sie es tatsächlich benötigen (und ein kleines bisschen Mehr hat hier auch noch nie geschadet).

Ganz einerlei wie weit Sie gehen möchten – wir unterstützen Sie gerne dabei!