Security Architecture & Design
Unsere Kernkompetenzen in der Sicherheitsarchitektur sind:
- Information Security Architecuture
- Information Security Evaluation (Security Technologies, Security Products)
- Information Security Process Design (Administration & Access Management, Development & Support Processes, Change Control, Information Leakage, Data Anonymization)
- Information Security Application Design (Information Access Restriction, Sensitive Data Isolation, Session Control, Transaction Protection, Java Security, .NET Security)
Zusammen mit dem jeweiligen Kunden entwerfen wir – strukturiert durch die Begrifflichkeit der Common Criteria (ISO 15408) – eine in Security Building Blocks gegliederte Landkarte der firmenweiten IT Sicherheits- Anwendungs- und Komponenten- Infrastruktur.
Wir diskutieren den aktuellen Zustand der beteiligten (Markt-) Technologien und setzen – in Form von Empfehlungen – Schwerpunkte für die zukünftige mittelfristige Konsolidierung oder den Ausbau der Sicherheitsinfrastruktur.