Ist-Bewertung (Quick Check)

Im Rahmen einer Ist-Bewertung (Quick Checks) unterstützen wir Sie innerhalb eines definierten Zeitraumes (z.B. 8-12 Tage) bei der Bewertung des Reifegrades Ihrer Organisation im Hinblick auf Entwicklung und Betrieb sicherer (Web-)Anwendungen und die Umsetzung gängiger Best Practices. Hierzu werden sämtliche relevanten Bereiche analysiert und bei Bedarf konkrete Maßnahmenempfehlungen abgeleitet.

Die folgende Grafik zeigt ein visualisiertes Ergebnis einer Ist-Bewertung:

risk-spider

Die konkreten Inhalte lassen sich nach jeweiligen Kundenwunsch ausrichten. Mögliche Inhalte sind:

  • Identifikation kundenspezifischer Sicherheitsziele
  • Bewerten des Sicherheitsniveaus existierender Anwendungen mittels Pentest- und Codereview-Techniken
  • Analyse von Deployment & Konfiguration von Web- und Applikationsservern
  • Bewerten der Softwareentwicklung in Bezug auf vorhandene Security Awareness und Secure Coding Practices
  • Präsentation des Ist-Zustands und Empfehlung von Maßnahmen (kurzfristig, mittelfristig, langfristig)