Alex Kirsch IT
Hands-on Consulting
Leistungen > TRUST

Wenn Sie Software selbst entwickeln oder entwickeln lassen, verwenden Sie Komponenten von anderen Herstellern oder aus Open-Source-Projekten, z.B. Datenbanksysteme, Software-Bibliotheken oder Online-Dienste. Aber haben Sie schon einmal darüber nachgedacht, was passiert, wenn eine dieser Komponenten eine kritische Sicherheitslücke aufweist, ihre Entwicklung eingestellt wird oder der Hersteller die Preise drastisch erhöht?

Ohne Fremdkomponenten geht es nicht. Aber man sollte bewusst entscheiden, von wem man sich abhängig macht.

Deshalb ist das Management des IKT-Drittparteienrisikos auch Teil des Digital Operational Resilience Act der EU, der Maßnahmen zur digitalen operationalen Resilienz im Finanzsektor vorschreibt. Auch für andere Branchen sollte dies ein Weckruf sein.

The cheapest, fastest, and most reliable components are those that aren’t there.
Gordon Bell

Warum Sie uns brauchen

  • Eine regelmäßige Überprüfung von Abhängigkeiten erfordert Zeit, die im Tagesgeschäft meist nicht vorhanden ist.
  • Sie profitieren von unserer Expertise, um Risiken zu erkennen und mit technischer Notwendigkeit abzuwägen.
  • Die Entscheidung über wichtige Abhängigkeiten sollte vom Management getragen werden, ist aber nur möglich, wenn die technischen Konsequenzen auch verstanden werden. Mit unserem Hintergrund sowohl in der aktiven Programmierung als auch in der Management-Beratung können wir Ihnen alle notwendigen Abwägungen in verständlicher Form aufzeigen, sodass Sie Ihre Entscheidungen mit gutem Gefühl treffen können.

Wie wir Sie unterstützen

1
Analyse

Wir erstellen aus Ihren Informationen (auch Code, Dokumentationen) von verwendeten oder in Betracht gezogenen Bibliotheken und Komponenten eine Übersicht über

  • die Quelle der Komponenten,
  • weitere indirekte Abhängigkeiten durch diese Komponenten (sofern diese Information offen oder durch den Hersteller zugänglich ist),
  • den Wartungszustand der Komponenten,
  • den Funktionsumfang, also was diese Komponente für Sie leistet im Vergleich zu einer selbst erstellten Lösung.

2
Bewertung

Sie erhalten ein schriftliches Gutachten mit dem Ergebnis der Analyse und einer Bewertung ihrer wesentlichen Fremdkomponenten nach folgenden Gesichtspunkten:

  • Risiken:
    Welche Komponenten stellen besondere Risiken dar?
  • Alternativen:
    Gibt es andere Hersteller oder Open-Source-Projekte, die weniger riskant wären?
  • Notwendigkeit:
    Welchen Aufwand würde es für Sie bedeuten die Funktionalität einer Komponente durch komplette Eigenentwicklung zu ersetzen?
  • Dokumentation und Schulung:
    Wieviel einmaligen und dauerhaften Aufwand bedeutet es für Ihr Entwicklungsteam diese Komponente zu nutzen?
  • Updates:
    Wie häuftig ändert sich die Komponente? Wird sie regelmäßig mit Sicherheitsupdates versorgt? Welchen Aufwand bedeuten die Updates für Ihr Team?

3
Langfristige Perspektive

Software ändert sich ständig, das gilt für Ihre eigene und für die Komponenten, die Sie nutzen. Deshalb ist es nicht mit einer einmaligen Analyse getan. Mit unserer Hilfe etablieren Sie dauerhafte Prozesse, um externe Komponenten regelmäßig zu updaten und zu überprüfen.

Unsere Garantie

Unabhängigkeit

Wir wollen Ihnen weder Software-Produkte verkaufen noch eine individuelle Lösung programmieren, haben also keinerlei Nutzen vom Ausgang unserer Projekte. Sie erhalten unsere fachlich fundierte Enschätzung ohne jeden Vorbehalt.

Expertise

Sie können sich auf unsere langjährige Erfahrung verlassen. Darüber hinaus erklären wir Ihnen technische Konzepte anschaulich, sodass Sie selbst die richtigen Fragen stellen und fundierte Entscheidungen treffen können.

Geprüft

Dekra Siegel
Dr. Alex Kirsch ist DEKRA zertifizierte IT-Sachverständige für Software und Anwendungen.
Weitere Details

Ihre Situation

Sie entwickeln eigene Software oder lassen diese von einem Dienstleister entwickeln.

  • Sie möchten verstehen, welche Abhängigkeiten in Ihren Systemen enthalten sin, welchen Nutzen Sie daraus ziehen und welche Risiken Sie damit eingehen.
  • Sie möchten eine unabhängige Meinung bevor eine bestimmte Fremdkomponente zum Einsatz kommt oder Sie sich für eine von mehreren Möglichkeiten entscheiden.

Wann wir nicht helfen können

  • Wir treffen keine Entscheidungen für Sie. Sie erhalten von uns leicht zugängliche Informationen über Risiken und Notwendigkeiten, die Sie im Kontext Ihres Geschäfts selbst bewerten.
  • Sie suchen eine Komponente für eine bestimmte Aufgabe. Da wir als unabhängige Berater und Sachverständige agieren, schlagen wir keine Produkte vor. Wir unterstützen Sie jedoch gern bei der Bewertung von Alternativen.
  • Sie haben sich schon für eine Lösung entschieden und möchten diese nur offiziell absegnen lassen. Wir machen grundsätzlich keine Gutachten mit vorbestimmten Ausgang. Eine Zusammenarbeit ist nur sinnvoll, wenn Sie wirklich an einer unabhängigen Einschätzung interessiert sind.