|
Die Sicherheitsimplementierungsprojekte sind oft sehr komplex, da dabei zahlreiche Aspekte berücksichtigt werden müssen. Zum einen die äußerst innovativen Technologien die verwendet werden, und zum anderen, die spezifisch technischen Kenntnisse über die man verfügen muss.
Das “Information Risk Management” (IRM) hat die “Security Implementation and Integration” (SII) entwickelt, um die Unternehmen bei ihren Implementierungsprojekten, tatkräftig, zu unterstützen und, um die entsprechenden Sicherheitsfunktionen in die jeweiligen Systeme zu integrieren
Die von der Allinweb entwickelte Methodik sieht eine modulare Herangehensweise vor, die in verschiedene Kategorien strukturiert werden kann:
• Enterprise Security Management System –
Bewertung und Auswahl der zu verwendenden Instrumente;
Zeichnung und Erweiterung von Pilotprojekten;
Entwicklung und “Roll Out” des Endergebnisses
• Remote Access Security Implementation –
Machbarkeitsstudie; Bewertung und Auswahl der Instrumente;
Bestimmung der Zugangsregeln;
“ Policy” und innerbetriebliche Verbreitungsprozeduren
• Network Security –
Machbarkeitsstudie;
Bewertung und Auswahl der Instrumente für die Netzkontrolle
- und Verwaltung.
• Intrusion Detection System –
Machbarkeitsstudie; Bewertung und Auswahl der Instrumente;
“Policy” und Regelentwicklung; Network Re-Engineering;
Post Implementation Security Testing und Performancetuning;
• Application Security Integration –
Entwicklung und Integration der Kontrollen in den Applikationen;
Zeichnung und Ergänzung der logischen Maßnahmen
für die Zugangskontrolle
|
