Dienstleistungen: Risikoanalyse
Ziel
Diskussion und Identifikation von Schwachstellen und potentiellen Sicherheitsrisiken in einem Projekt zur frühzeitigen Verhindung und Verminderung dieser.
Ausgangslage
Der Kunde stellt uns alle zur Verfügung stehenden Informationen zu einem Projekt bzw. einer Lösung bereit (z.B. Konzepte, Handbücher, Sitzungsprotokolle). Optional können sowohl Dokumentvorlagen ausgehändigt sowie vordefinierte Metriken verwendet werden.
Vorgehen
- Vorbereitung: Definition der Ziele sowie Zusammentragen und Diskutieren des bestehenden Konzepts.
- Review: Durchsicht und Analyse zur Ermittlung von Unschönheiten und Fehlern.
- Diskussion: Dokumentation und Diskussion der identifizierten Fehler sowie der vorgeschlagenen Massnahmen.
Resultat
Der Kunde erhält ein Dokument, welches die Unsicherheiten des Projekts bespricht. Die grundlegenden Diskussionen werden in Prosaform abgegeben und die einzelnen Risikoberechnungen in tabellarischer Form dargeboten.
Vor-/Nachteile
Als Spezalialisten können wir frühzeitig auf Probleme und Mängel aufmerksam machen, bevor sich diese innerhalb eines Unternehmens etablieren können. Dadurch wird die Angriffsfläche unmittelbar und längerfristig minimiert sowie die Grundlage für eine sichere Umgebung geschaffen. Dank unserer langjägrigen Erfahrung können wir zudem Vergleiche mit anderen Firmen darstellen und daher ein intelligentes Best Practice anwenden.
Beispielreferenz
Risk Analysis Authentisierungsmechanismen: Eine nationale Versicherung wollte Remote-Arbeitsplätze für ihre Mitarbeiter bereitstellen. Betrieb und Sicherheit waren sich dabei uneinig darüber, welcher Mechanismus zur Authentisierung zum Tragen kommen sollte (z.B. Benutzername/Passwort, Rasterkarte, Chipkarte, SecurID Token). Durch das Identifizieren und Bewerten der jeweiligen betrieblichen und sicherheitstechnischen Risiken konnten wir bei der Wahl einer effizienten, effektiven und vor allem zukunftsträchtigen Lösungen helfen.
