Sikkerhet integrert i hele utviklingsløpet

Dersom din virksomhet driver med utvikling eller forvaltning av informasjonssystemer må sikkerhet stå på agendaen gjennom hele prosessen fra design til forvaltning. For at sikkerhet skal ha en effekt i den ferdige løsningen må det utarbeides spesifikke beskrivelser på angrep som løsningen skal stå i mot. Ved å implementere SSDL i utviklingsmetodikken blir sikkerheten ivaretatt fortløpende. Når sikkerhetsaspektene er en integrert del av hele utviklingsløpet er kostnaden marginal i forhold til å måtte fikse feil i kildekoden nærmere produksjon.

Innhold

• Gjennomgang av behov og krav
• Trusselmodellering og risikoanalyser
• Arkitektur og tilgangsstyring
• Sikker bruk av protokoller, rammeverk, supply chains og pipelines
• Hvordan sikre data (at-rest, in-transit, at-work)
• Kodestandarder
• Automatisk og manuell testing
• Rollebeskrivelser
• Opplæring

Verdi

• Økt kvalitet og sikkerhet i løsningen
• Oppfyller kravene i GDPR
• Dybdesikkerhet på løsningsnivå
• Gir økt forutsigbarhet og genererer handlingsrom
• Kompetanseløft for utviklerne

Kontakt oss om IT-sikkerhet