IT-Security in der Software-Entwicklung

Die Bedeutung der IT-Sicherheit

Überblick

Die digitale Transformation verändert Geschäftsprozesse und Arbeitsweisen. Mitarbeiter haben von überall Zugriff auf Daten und Anwendungen. Das macht sie zu einem potenziellen Ziel für Angreifer.

Die Zahl der Cyberangriffe nimmt zu, während interne IT-Ressourcen schrumpfen. Ohne zuverlässige Sicherheitsmaßnahmen sind Unternehmen einer Reihe bedrohender Risiken ausgesetzt, von Datenlecks bis hin zu Cyberangriffen. Unternehmen stehen vor der Herausforderung, ihre wichtigen Daten und Systeme zu schützen und dies in Einklang mit dem Datenschutz und externen Auflagen von Regulierungsbehörden zu bringen.

Wir kennen die Herausforderung Ihre wichtigen Daten und Systeme, in Einklang mit Datenschutz und externen Auflagen, zu schützen und gehen IT-Security von einem ganzheitlichen Standpunkt aus an. Wir stellen sicher, dass während der gesamten Zusammenarbeit und darüber hinaus, Ihre Lösungen vor potenziellen Bedrohungen geschützt sind.

  

3-Phasen-Ansatz für Ihre IT-Sicherheit

Ein sicherer Betrieb & Infrastruktur

Discovery

• Sammeln von Informationen, einschließlich Sicherheitsanforderungen, z. B. Identity & Access Management, Datenschutz & Datensicherheit
• Vereinbarung von präventiven Sicherheitsmaßnahmen

Entwicklung

• Security-Design unter Verwendung dedizierter Cloud-Sicherheitsdienste
• Die Identifizierung zulässiger Drittanbieter- und Open-Source-Softwarebibliotheken sowie Frameworks
• Einrichtung sicherer Netzwerke, Umgebungen und CI/CD-Pipelines
• Durchführung regelmäßiger Codeüberprüfungen, einschließlich Sicherheitsüberprüfungen
• Automatisierte Scans von Code und Docker-Images in Continuous Integration (SonarQube, Kiuwan)
• Qualitätssicherung, einschließlich OWASP-Empfehlungen, Sicherheitstools und Penetrationstests (Burp, Zap)

Support & Wartung

• Überwachung und Alarmierung bei sicherheitsrelevanten Problemen
• Regelmäßige Sicherheitsscans
• Schwachstellenmanagement
• Ein Bild, das Text enthält.
• Automatisch generierte Beschreibung

Im Einklang mit unserem ganzheitlichen Ansatz garantieren unsere Experten höchste Sicherheit der Softwarelösungen, und das in jeder Phase des Bereitstellungsprozesses – sowohl in Bezug auf den Betrieb als auch auf die Infrastruktur.

Die entsprechenden Maßnahmen werden zunächst in der Discovery-Phase vereinbart, in der Entwicklungs-Phase umgesetzt und nach Projektende im Rahmen unserer Support-Leistungen auf ihre Wirksamkeit hin überwacht.

  

Unser Ansatz

Security-Management by Objectivity

Um unseren Kunden eine noch bessere Softwarebereitstellung zu gewährleisten, haben wir uns entschieden ein spezielles IT-Sicherheits-Managementsystem zu entwickeln. Unsere Sicherheitspraktiken werden jährlich von externen Prüfern und täglich von unseren Kunden überprüft. Neue Erkenntnisse werden sofort umgesetzt und fließen in unsere Bemühungen ein, unseren Prozess kontinuierlich zu verbessern.

So geben wir Ihnen Sicherheit:

• Kontrollierte Hardwareumgebung (Laptops und Mobilgeräte)
• Zentrales Identitäts- und Zugriffsmanagement mit Multi-Faktor-Authentifizierung und Prozessen zum Erlauben und Entziehen von Zugriffen auf Systeme und Daten
• Granulare Autorisierungsebene (in Repositorys, Projektrückständen und Umgebungen)
• Automatisierte Software-Upgrades
• Regelmäßige E-Mail-Scans
• Regelmäßige Software-Scans, konzentriert auf zulässige Anwendungen und Schwachstellenmanagement

Zentral verwaltete Sicherheitspraktiken, die von einem proaktiven, engagierten Sicherheitsteam durchgesetzt und gepflegt werden. Inklusive Schulungen, Beratung, Warnungen und Problembehebung

Zertifizierungen

Bei Objectivity legen wir besonderes Augenmerk auf die Wahrung der Sicherheit unserer Vermögenswerte und der unserer Kunden. Wir haben verschiedene unternehmensweite Standards eingeführt und lassen regelmäßig unabhängige Audits durchführen.

Neben den ISO27001- und ISO9001-Zertifikaten wurden wir auch mit der Cyber Essentials Plus-Zertifizierung ausgezeichnet, die den Standard für Sicherheitspraktiken festlegt, wie sie vom britischen öffentlichen Sektor definiert werden. Das „Plus“ in „Cyber Essentials Plus“ bedeutet, dass unsere Sicherheitskonfiguration regelmäßig von einer unabhängigen Zertifizierungsstelle überprüft wird, was uns zu einem zuverlässigen und vertrauenswürdigen Partner für öffentliche und private Kunden macht.

Vom ersten Tag an streben wir nach Exzellenz in unseren Sicherheitspraktiken, arbeiten im Einklang mit unserem etablierten Ansatz für das Sicherheitsmanagement und erhalten die wichtigsten Zertifizierungen der Branche.

01 / 03

Nächste

Verbesserung des Datenmanagements durch Common Data Layer

Professional Services Daten und Künstliche Intelligenz

Das Unternehmen beschloss, einen Common Data Layer (CDL) zu erstellen, um die Kohärenz und Sicherheit seiner Daten über alle Teams hinweg zu gewährleisten. Darüber hinaus eröffnete diese Idee zusätzliche Möglichkeiten, von bestimmten SQL-Server-Lösungen auf einen Data-Lake-Ansatz umzusteigen und die Kosten für deren Datenmanagement weiter zu optimieren. Objectivity wurde als vertrauenswürdiger Technologiepartner gebeten, den Aufbau einer neuen Lösung zu unterstützen, um seinen Bedürfnissen und Prioritäten entsprechen zu können.

Papierbasierte Prozesse digital transformieren

Cloud

Unser Kunde optimierte einen aufwändigen Dokumentenprüfungsprozess mit einer von uns erstellten effizienten, digitalen Lösung.

Modernisierung der Data-Warehouse-Lösung für EFL´s zukünftige Anforderungen

Der für EFL durchgeführte Due-Diligence-Data-Warehouse-Audit von Objectivity zeigte, dass mehrere Maßnahmen erforderlich waren, um das zukünftige Wachstum des Unternehmens zu unterstützen. Die Migration auf eine aktuelle Softwareversion war ein wichtiger Bestandteil des Plans.