Cyber Security
Der Ausbruch der Pandemie hat zu vielen überhasteten Integrationen von Remote Access- und Videotelefonie-Lösungen geführt… Es ist nun höchste Zeit, das Threat Model zu aktualisieren und die Cyber Security Posture anzupassen – um nicht noch eine Überraschung zu erleben.
Informationen sind heute die Grundlage jedes unternehmerischen Handelns. Den Wert Ihrer Informationen zu kennen und sich den unternehmerischen Risiken bezüglich Verfügbarkeit und Integrität bewusst zu sein, ist die Basis für eine Cyber Security-Strategie. Ziele und Massnahmen bezüglich Umgang und Schutz Ihrer Informationen lassen sich erst dann sinnvoll ableiten. In der internationalen, hoch vernetzten Systemlandschaft, in der Ihre Informationen verarbeitet werden ist Cyber Security geschäftskritisch und regulatorisch notwendig.
Ein 100% Schutz ist illusorisch, vielmehr geht es darum Risiken rund um die Informationsverarbeitung im betrachteten Kontext zu erkennen, einzuschätzen und mit angepassten Massnahmen auf einem akzeptablen Niveau zu halten. Wir unterstützen Sie gerne bei der Entwicklung, Einführung und nachhaltigen Verbesserung der Cyber Security Ihres Produkts, Projekts oder Ihrer Organisation – vom gesamten Unternehmen bis zum agilen Entwicklungsteam.
Dienstleistungen
Wir können sie auf viele Arten unterstützen. Meistens wird diese Unterstützung in enger Absprache mit dem Kunden festgelegt. Hier ein paar konkrete Beispiele von Unterstützungsangeboten:
Sie möchten ein Assessment der Cyber Security in ihrem Umfeld. Gemeinsam analysieren wir ihre Cyber Security Posture.
Sie möchten eine fundierte Basis für Cyber Security schaffen. Wir erarbeiten mit Ihnen eine Security Policy mit sinnvollen Schutzzielen. Gemeinsam entwickeln wir dann die Strategie, um diese zu erreichen.
Sie möchten in Ihrem Umfeld die wichtigsten Cyber Security Gefahren, deren Risiken und Ursachen kennen, um adäquate Massnahmen einleiten zu können.
Wieso KnowGravity
✔
Wir kennen die Standards
Von OWASP, SSDLC, STRIDE und DevSecOps zu oAUTH und OIDC bis zu umfassenden Management Frameworks wie die ISO2700X Reihe oder BSI IT-Grundschutz – wir haben mit allen bereits viel praktische Erfahrung.
✔
Mit allen Wassern gewaschen
Unsere Berater haben über die Jahre eine breite, branchenübergreifende Erfahrung in Cyber Security-Themen aufgebaut – über die Entwicklung von ISMS zur Einführung von SSDLC und DevSecOps in agilem Umfeld bis zum Design von IAM Lösungen für APIs.
✔
Wir sind breit abgestützt
Wir sind nicht einfach nur Berater für Cyber Security Engineering. Wir tun es selbst in Kundenprojekten, wir unterrichten es, wir vertreten es an Konferenzen, publizieren Artikel und sind in der Community aktiv.
Umgesetzte Projekte
Für einen grossen Schweizer Telco- Konzern konnten wir die IAM Integrationslösung designen und deren Implementation begleiten – dies für ein grosses Projekt zur Einführung eines neuen Kundenportals im Web. Die Architektur der Lösung basiert auf Microservices.
Für einen grossen Schweizer Logistik- Konzern konnten wir ein Information Security Management System (ISMS) designen und einführen – mit dem richtigen Mix der ISO 2700X Controls und BSI IT-GS Bausteinen haben wir ein ISMS beim Kunden vor Ort erfolgreich implementiert.
Für einen Schweizer Telco-Konzern konnten wir in einer umfassenden Organisationstransformation der Softwareentwicklungabteilung (~100+ Personen) die Security Prozesse, Strukturen und neue agile Organisation massgeblich mitgestalten.