Security by Design

Seit 1993 sind wir aktiv in der IT-Branche tätig und haben über viele Jahre hinweg, aus den gewonnenen Erfahrungen heraus, das VST-Zero-Trust-Modell entwickelt. Als wesentlicher Bestandteil des VST-Zero-Trust-Modells ist "Security by Design" unser gelebter Anspruch für die erfolgreiche, kundenspezifische Ausrichtung der gesamten IT-Infrastruktur.

Kritische Infrastrukturen müssen sowohl vor anderen IT-Komponenten als auch vor Anwendern durch intelligente Sicherheitsschleusen geschützt werden. Jede Anfrage muss geprüft, jede verdächtige Handlung unterbunden und sofort untersucht werden.

Zero-Trust bedeutet aber auch, das Datenleck "Mensch" in dem "Security by Design-Konzept" mit zu berücksichtigen.

 

Der Ablauf eines Projekts gemäß dem Security-by-Design-Modell ist dabei einfach gestaltet:

Nach dem Eröffnungsaudit, im Rahmen dessen das Projekt im Detail definiert wird, beginnen die Schwachstellenanalysen und Penetrationstests auf die IT Landschaft des Unternehmens. Hierbei werden simulierte Fremdzugriffe auf die Netzwerkkomponente durchgeführt, um den Grad der Angreifbarkeit und Datensicherung genau zu kennen. Ziel ist es dabei einen IST-Stand zu erhalten, auf dessen Basis dann später die Maßnahmen, die Ausrichtung und Prozessdefinitionen der gesamten IT-Landschaft erfolgt. Auch das Notfallmanagement innerhalt der IT wird genau untersucht und neu definiert.

Als Ergebnis des Maßnahmenkataloges erfolgt die ISO27001- Zertifizierung nach dem BSI Grundschutz.

Permanentes Monitoring und Schwachstellenanalysen sowie fortwährende und regelmäßig IT-Security-Audits durch die VerSiTec.de GmbH sorgen auch nach der Zertifizierung, dass die IT-Infrastruktur des Auftrag gebenden Unternehmens abgesichert ist.