IT-Bedrohungen kennen und Risiken reduzieren: mit unserem Security Risk Treatment
Die Bedrohungen für Informationen, IT-Infrastrukturen und Anwendungsprozesse sind komplex. Diese zu kennen und daraus die konkreten Risiken für die individuelle Situation zu ermitteln, ist essentiell. Eine integrale und massgeschneiderte Schwachstellen- und Bedrohungsanalyse ist der Schlüssel, um konkrete IT-, Betriebs- und Businessrisiken abzuleiten und erforderliche Massnahmen zu eruieren.
Eine vollumfängliche und massgeschneiderte Bedrohungsanalyse ist der Schlüssel, um konkrete IT-, Betriebs- und Businessrisiken abzuleiten und erforderliche Massnahmen zu eruieren. RUAG ICT Consulting unterstützt Sie mit methodischem Security Risk Treatment und ermöglicht so den Aufbau eines adäquaten Schutzes für Ihre Informationen und deren Verarbeitung.
Im Bereich Security Risk Treatment unterstützen wir Sie mit den folgenden Dienstleistungen:
- Erhebung der involvierten Komponenten auf systemischer, prozessualer, organisatorischer Ebene (1)
- Ermittlung der Bedrohungsszenarien entlang der Angriffskette (2)
- Bewertung der Bedrohungen gegenüber Anforderungen, Prozessen und Informationen (3)
- Durchführen von Business- und System-Impact-Analysen
- Entwurf und Design von Risikolagebildern und -landschaften
- Evaluation erforderlicher Massnahmen zur Risikoreduktion
- Erstellung eines Risiko- und Restrisikoberichts inkl. Visualisierung
Ergänzungen
- z.B. Systemdokumentation, Use Cases und Prozesse
- z.B. Angriffsvektoren, Angriffsflächen, Kritikalität und Plausibilität
- z.B. Sicherheitsvorgaben, Businessprozesse, Betriebsprozesse, Informationssicherheit und Datenschutz
Contatta
RUAG AG
Stauffacherstrasse 65
3000 Bern 22