Referenz
Security Threat Modeling für das Design von sicheren Applikationen und Cloud-Umgebungen
Der Kunde
Industrie
- Automobil
Das Projekt
Im Rahmen seiner digitalen Transformation und Strategie hat unser Kunde erkannt, dass die IT- und Informationssicherheit für bestehende und neue Applikationen, IT und Cloud-System-umgebungen unerlässlich ist. Hierzu müssen diese neuen Projekte von der Design-, Implementierungsphase bis zum Go Live auf die entsprechende Security geprüft werden. Dies umfasst die Analyse der Architektur und des Designs mit entsprechenden Secrity Frameworks bis zur Prüfung der technischen und organisatorischen Informationssicherheit, um entsprechende Schwachstellen frühzeitig zu erkennen und zu über zielgerichtete Maßnahmen zu beseitigen.
Die internen Prozesse sind bereits agil nach Scrum implementiert, beziehungsweise für die Informationssicherheit an ISO/IEC 27001 angelehnt.
Alter Solutions Deutschland unterstützt diesen Prozess durch die Bereitstellung eines entsprechenden Service.
Unsere Hauptaufgabe liegt darin den Kunden optimal bei der Analyse der Security und der Ausarbeitung der Maßnahmen zu unterstützen. Des Weiteren unterstützen wir unseren Kunden im Risiko Management bei internen Approval-Prozessen.
Besondere Herausforderungen
- Umsetzung einer nachhaltigen Security und Security Strategie, um den Kunden zu enablen, dass Security relevante Gesichtspunkte in den zukünftigen Projekten mit einfließen, und dadurch einen Lerneffekt für den Kunden zu generieren.
- Ganzheitlicher Lösungsansatz unter betrachtung der technischen und organisatorischen Security.
- Generierung von Verbesserungs- und Verschlankerungspotential der Security Prozesse (Waterfall vs. Agil)
Der Kunde
Unser Kunde ist eine Tochter eines international tätigen Automobil Unternehmens, mit dem Fokus die Digitalisierung innerhalb des Konzerns voranzubringen. Das Portfolio erstreckt sich über E-Commerce, Digital Marketing, Agile Prozesse bis zur Entwicklung von Apps..