Engineering für Systeme mit Verantwortung Sicherheitsüberprüfung
Integrierte Betrachtung des Sicherheitszustands — keine isolierten Audits, sondern ein durchgängiges Bild über alle Ebenen: physischer Zutritt, Netzwerk, Anwendungen, Quellcode.
Umfang
Einzelne Bereiche oder beliebige Kombinationen:
- Physische Sicherheit — Zugangskontrollen, Überwachungstechnik, Perimeter, Verhaltensrichtlinien, bauliche Schwachstellen
- Netzwerksicherheit — interne und externe Penetrationstests, Firewall-Analyse, Schwachstellen-Scans, Infrastruktur-Härtung
- Anwendungs- und Code-Sicherheit — Tests von Web- und Mobile-Anwendungen, API-Prüfungen, statische und dynamische Code-Analyse (SAST/DAST), Quellcode-Audit
- Integrierte Risikoanalyse — Threat Modeling über physische und digitale Ebenen hinweg, Identifikation von Compliance-Lücken (DSGVO, ISO 27001)
Ablauf
Übliche Dauer zwei bis vier Wochen, in drei Stufen:
- Scoping und Planung — Abstimmung von Prüfumfang, Rahmenbedingungen, Zugängen
- Prüfung und Bewertung — vor Ort und remote, mit minimaler Auswirkung auf den laufenden Betrieb
- Analyse, Bericht, Maßnahmenplanung — priorisierte Befunde, konkrete nächste Schritte
Ergebnis
- Schriftlicher Bericht mit Management Summary und technischem Detail
- Dokumentierte Befunde mit Risikobewertung und Nachweisen
- Priorisierte Maßnahmenliste mit konkreten Handlungsanweisungen
- Abschlussgespräch mit Q&A
Was sich unterscheidet
- Physische und digitale Prüfung aus einem Team — nicht aus getrennten Silos
- Code-Tiefe aus unserer Softwareentwicklungs-Praxis
- Empfehlungen in betrieblicher und geschäftlicher Formulierung, nicht nur als technische Befunde