Modellierungs- und Beratungsleistungen

IT-Sicherheit messen
Über die Infrastruktur-Modellierung mittels securiCAD® besteht die Möglichkeit, die Resilienz der Infrastruktur-Systeme quantifizierbar zu machen. Der von securiCAD® ermittelte Messwert Time-to-Compromise liefert dabei die Antwort auf die Frage, wie resilient das jeweilige IT-System ist.

Ganzheitliche Beratung
securiCAD® leitet die Schwachstellen der Infrastruktur, nicht nur einzelner Systeme, ab und bietet damit einen ganzheitlichen Ansatz zur Risiko-Beurteilung und zum Schwachstellenmanagement. Bei der Auswahl des Umfangs und der relevanten Systeme  -– den Kronjuwelen eines Unternehmens – für die Risikomessung und für die Durchführung des Projekts, erhalten Sie qualifizierte Unterstützung durch unsere zertifizierten securiCAD®- Berater.

Zertifizierte Vorgehensweise
Wir haben uns als Partner der securiThon GmbH mit der Resilienz-Messung auch dem Thema Vergleichbarkeit, beispielsweise von verschiedenen Infrastrukturen und Branchen, verschrieben. Um vergleichbare Resilienz-Werte bei vergleichbaren IT-Infrastrukturen zu gewährleisten, sind unsere securiCAD®-Berater mindestens als securiCAD®- Consulting Professional zertifiziert und damit unter anderem in der logischen Modellierung, den mathematischen Ansätzen, der Asset-Nutzung und -Attributierung und in der Umsetzung der logischen Modellierung in praktischen Aufgaben geschult.

Projektansätze
Mit securiCAD® lässt sich eine logische Blaupause der Infrastruktur erstellen. Für die effiziente Umsetzung gibt es verschiedene Beratungsansätze: 

Netzwerk-Resilienz
Der Ansatz beantwortet die Frage nach der Netzwerksicherheit und bestimmt diese für einen Netzwerk-Bereich oder einen Netzwerk-Übergang.

Im gemeinsamen Assessment werden die Infrastruktur-Komponenten erarbeitet, das Detail-Niveau bestimmt sowie valide Angriffsszenarien für das Netzwerk definiert. Aus dieser Modellierung werden dann das Gesamtnetz-Risiko abgeleitet, Infrastrukturschwachstellen aufgefunden und Verbesserungen quantitativ miteinander verglichen.  

Prozess-Resilienz
Der Ansatz untersucht die Resilienz eines Geschäftsprozesses.

Im gemeinsamen Assessment werden die Prozessschritte definiert, die im Prozess benötigten technischen Komponenten und ihre Schnittstellen zu anderen Systemen abgeleitet und so die Widerstandsfähigkeit der Prozess-Infrastruktur bestimmt. Aus den identifizierten Schwachstellen werden alternative Prozess-Infrastrukturen aufgebaut, um einen quantitativen Vergleich zu ermöglichen.

Greifen Sie im Projekt auf agile Projekt-Methodiken wie SCRUM zurück: Durch die Projekterfahrung unserer zertifizierten Berater wird ein kontrollierbarer und effizient erfüllbarer Projektumfang definiert, welcher die Risikoinformationen aus der securiCAD®-Analyse optimal aufgreift.

Am Ende jedes Projekts steht eine ausführliche Dokumentation der aktuellen Sicherheitslage, der aus der Infrastruktur abgeleiteten Schwachstellen und möglichen Verbesserungsszenarien zur Entscheidungsvorlage.


Sprechen Sie uns an!

+49 30/577 981 77

Montag bis Donnerstag
von 9:00 – 15:30 Uhr
Freitag
von 9:00 – 14:00 Uhr