Moderne it-løsninger inden for fx Privacy, Pervasive Computing og Cloud Computing er alle karakteriseret ved, at traditionelle perimeter-orienterede løsninger (antivirus, firewalls, adgangskontrol...) ikke længere er tilstrækkelige.

For at adressere denne problemstilling er der behov for grundlæggende at tage udgangspunkt i forståelse og prioritering af data, når man designer sikkerhedsløsninger.

Denne ydelse indeholder rådgivning om og evt. hjælp til data-orienteret risikoanalyse og efterfølgende konstruktion af sikkerhedspolitikker for it-systemer inden for fx Pervasive Computing og Cloud Computing.

Det får du
Du får en ydelse, der er baseret på en gennemafprøvet metode. Metoden er en tilpasset udgave af OCTAVE-S. Ydelsen vil enten tage udgangspunkt i et konkret oplæg fra dig, eller følge vores generelle proces. Leverancen vil være en rapport som beskriver:

• Forudsætninger i din virksomhed
• En risikoanalyse
• Eventuel sikkerhedspolitik
• Anbefalinger til hvordan du kommer videre

Sådan kommer du i gang
Kontakt Jakob I. Pagter for nærmere information eller specielle ønsker.

Cases
Ydelsen har været anvendt i bl.a. følgende cases:

• Rådet for it-sikkerhed: "Pervasive Computing og Privacy" - et projekt hvor vi sammen med bla. professor Peter Blume (Københavns Universitet) gennemførte en analyse af samfundsmæssige sikkerheds- og privacyudfordringer forbundet med Pervasive Computing.
• SKATT - et projekt hvor sikkerhedsudfordringer ved brugen af kommercielt tilgængeligt trådsløst udstyr til industrielle anvendelser blev belyst. (På projektets side findes en række offentlige white-papers.)
• Sikkerhed i telemedicin - et projekt hvor vi analyserer en række telemedicinprojekter med det formål at finde sikkerhedsmæssige fællesnævnere og give standardløsninger på disse. Dette inkluderer bl.a. referenceimplementationer som angiver hvordan du let og sikkert kan bruge SSL på platforme som Java og Objective C (iPhone).