Dienstleistungen: Security Coaching
Ziel
Direkte Beratung und unmittelbares Coaching zur Diskussion, Verhinderung und Einschränkung der Etablierung von Schwachstellen in einem Projekt.
Ausgangslage
Der Kunde stellt uns ein anstehendes oder laufendes Projekt vor. Jenachdem werden sämtliche Dokumentationen dessen (z.B. Konzepte, Sitzungsprotokolle, etc.) bereitgestellt.
Vorgehen
- Vorbereitung: Zusammentragen aller vorhandenen Informationen zu einer anstehenden Aufgabe.
- Research: Einholen von weiteren Informationen (z.B. Erfahrungen von anderen Kunden).
- Diskussion: Besprechung der Aufgabe und der daraus resultierenden Möglichkeiten.
- Empfehlung: Aussprechen und Dokumentieren eines sicherheitstechnisch vertretbaren Lösungswegs.
Resultat
In erster Linie soll in beratender Weise eine direkte Hilfestellung mit konkreten Empfehlungen und Lösungen bereitgestellt werden. Eine Dokumentation erfolgt – im Unterschied zu anderen Arbeiten – nur auf Wunsch des Kunden.
Vor-/Nachteile
Durch die direkte Beteiligung an einem Projekt kann unmittelbar Einfluss ausgeübt, damit die Etablierung schwerwiegender Fehler verhindert und ein Höchstmass an Sicherheit erreicht werden. Da Sicherheit von Beginn an zur Diskussion steht, lassen sich Schwachstellen von vornherein vermeiden. Aufwendigen Tests und nachträgliche Anpassungen können so vorgebeugt werden.
Beispielreferenz
Security Coaching Sicherheitsumsetzung: Ein grosses Unternehmen aus der Autoindustrie hat sich nach einem schwerwiegenden Incident dazu entschlossen, eine komplette Überarbeitung ihrer IT Security Strukturen und Prozesse durchzuführen. Als beratendes Unternehmen haben wir sie von der Konzeptions- bis zur Umsetzungsphase begleitet. Im Rahmen des Patch-/Hardening-Managements haben wir zusammen mit dem Kunden beispielsweise ein eigenes Modell zur Einstufung von Objekten und den daraus resultierenden Sicherheitsmassnahmen entwickelt (USO: Unified Security Object™).
