Teilen
Xing
Linked In
Delicous
Technocrati
Digg
Yahoo
Blinklist
Facebook
Twitter
Google
Mister Wong
Stumbleupon
Friendfeed
Reddit
PosterousPrüfung, Konzept und Implementierung
Entwicklung mit System
Schaffen Sie sich größtmögliche Sicherheit. Setzen Sie bei der Konzeption von IT-Projekten auf das Know-how unserer Experten. Wir unterstützen Sie bei der Vorbereitung und Entwicklung von technischen und sicherheitstechnischen Designs und Konzepten. Damit schaffen Sie die tragfähige Grundlage für eine leistungsfähige und sicherheitsorientierte IT.
Ihre Vorteile auf einen Blick
Die Zusammenarbeit mit TÜV Rheinland hat für Sie folgende Mehrwerte:
- Sie vermeiden kostspielige Nachbesserungen.
- Sie setzen auf den Einsatz bewährter Verfahren und Methoden.
- Sie profitieren von unserer langjährigen Expertise in den Bereichen IT-Sicherheit und IT-Prozesse.
- Der neutrale Blick von außen entdeckt Fehler schneller.
- Darüber hinaus verbessern Sie kontinuierlich Ihr Sicherheitsniveau.
Testierung von mobilen Applikationen
Die Nutzung mobiler Applikationen (Apps) für die Verarbeitung kritischer Daten steigt, z. B. beim Online Banking. Neben der Funktionalität und Benutzbarkeit ist die Sicherheit dabei ein wesentlicher Erfolgsfaktor. Die Sicherheit einer mobilen App umfasst verschiedene Aspekte: Werden kritische Daten sicher abgelegt? Können andere Apps auf dem Gerät auf die Daten zugreifen? Ist die Kommunikation zwischen der App und zentralen Server-Systemen abgesichert?
Der Anwender möchte in der Regel wissen, dass die Nutzung der App sicher ist. Zudem möchten auch App-Anbieter Sicherheitsvorfälle und einen dadurch bedingten Imageverlust vermeiden. Deshalb prüft TÜV Rheinland die Sicherheit mobiler Apps durch folgendes Vorgehen:
Das mehrstufige Prüfungsverfahren
- Workshop
Ermittlung der Rahmenparameter - Design-Analyse
Sicherheitsüberprüfung des App-Designs - Quellcode-Analyse
Identifikation sicherheitsrelevanter Schwachstellen in der Implementierung - Nachprüfung
Es wird überprüft, inwieweit die ermittelten Defizite behoben wurden. - Testat
Wenn die mobile App die Sicherheitsprüfung bestanden hat, erhält der Anbieter ein Testat, das die Ergebnisse der Prüfung bescheinigt.
In vier Schritten zu Ihrer Konzeptprüfung und -implementierung
Setzen Sie bei der Konzeption von IT-Projekten auf das Know-how unserer Experten. Die konkrete Vorgehensweise wird individuell auf Ihre Situation zugeschnitten.
Ein typischer Ablauf wäre:
1. Workshop
In einem gemeinsamen Workshop klären wir Ihre spezifischen Anforderungen und stimmen den grundsätzlichen Konzeptaufbau ab.
2. Entwurf
Unsere Experten erstellen für Sie ein Entwurfsdokument. Bei bereits bestehenden Dokumenten zeigen wir Verbesserungspotenziale auf.
3. Feedback
Nach unserer Vorstellung der Dokumente integrieren wir Ihr Feedback.
4. Dokumentation
Nach Finalisierung und Abnahme durch Ihre Verantwortlichen binden wir die neue Konzeption in Ihre bestehende Dokumentation ein.
Fragen Sie unsere Experten
Wir unterstützen Sie auch bei der Auswahl der richtigen Soft- und Hardware – herstellerunabhängig und neutral. Unsere Experten finden die Lösung, die Ihren Ansprüchen am besten gerecht wird. Auch nach der Implementierung stehen wir Ihnen zur Seite: Wir kontrollieren, ob das Konzept richtig umgesetzt wurde. Unsere IT-Spezialisten erstellen und überprüfen Konzepte und Designs unter anderem für:
- Mobile Device Security
- Festplatten- und Datenverschlüsselung
- Data Loss / Leakage Prevention
- E-Mail Verschlüsselung
IT-Sicherheit: nicht nur eine Frage der Technik
Organisationen der Finanzbranche können sich keine Schwachstellen in ihren Applikationen und Netzwerken leisten. Neben den technischen müssen auch die organisatorischen und prozessualen Maßnahmen in allen Geschäftsbereiche implementiert werden.
In seinem Artikel stellt der Autor die Implementierung eines Informationssicherheitskonzepts als Prozess in 6 Schritten vor und erläutert zudem ein neues Konzept zur Freigabe von Bankgeschäften im Internet.
Den vollständigen Fachartikel von Dr. Daniel Hamburg, Head of Security Engineering bei TÜV Rheinland, aus dem Fachmagazin bank und markt Heft 10 / Oktober 2011, Seiten 32-34, finden Sie hier zum Download.
Download
- IT-Sicherheit: nicht nur eine Frage der Technik (PDF, 1.31 MB)