Dienstleistungen: Zweitmeinung
Ziel
Diskussion und Identifikation von Schwachstellen und potentiellen Sicherheitsrisiken in einem Projekt zur rechtzeitigen Verhindung und Verminderung dieser.
Ausgangslage
Der Kunde stellt uns sämtliche Informationen zu einem Projekt oder einem Teilaspekt eines solchen zur Verfügung (z.B. Konzept, Handbücher, Sitzungsprotokolle, etc.).
Vorgehen
- Vorbereitung: Definition der Ziele sowie Zusammentragen und Diskutieren des bestehenden Projekts.
- Review: Durchsicht und Analyse zur Ermittlung von Unschönheiten und Fehlern.
- Diskussion: Dokumentation und Diskussion der identifizierten Fehler sowie der vorgeschlagenen Massnahmen.
Resultat
Der Kunde erhält ein Dokument, welches die unschönen oder falschen Punkte des Projekts diskutiert. Diese werden analysiert, auf ihre Risiken hingewiesen und weitere Massnahmen zur Reduktion dieser festgehalten.
Vor-/Nachteile
Als Spezialisten können wir mit unserer Zweitmeinung frühzeitig auf Probleme und Mängel aufmerksam machen, bevor sich diese innerhalb eines Unternehmens etablieren können. Dadurch wird die Angriffsfläche unmittelbar und längerfristig minimiert sowie die Grundlage für eine sichere Umgebung geschaffen.
Beispielreferenz
Second Opinion Virtualisierung: Eine international tätige Grossbank wollte als eine der ersten einen Grossteil ihrer Serversysteme mittels VMware virtualisieren. Die Risiken dieses neuartigen Ansatzes waren noch nicht umfassend besprochen, so dass wir eine neuartige Konzeptstudie umsetzten. Damit konnten wir die übernommenen, neu eingeführten und eliminierten Risiken aufzeigen. Dadurch konnte die Einführung für einen Grossteil der Systeme gegenüber dem Management legitimiert werden.
