Säker utveckling
Produktutvecklingen på Advenica skiljer sig från traditionellt utvecklingsarbete. Våra kunder kräver att vi kan gå i god för och visa att våra lösningar är säkra och erbjuder hög säkerhet. Detta kan endast uppnås om allt arbete utförs under starkt säkerhetsskydd och genom att skapa förtroende för våra lösningar. Med andra ord att de kan utvärderas.
Graden av säkerhet du behöver påverkar mängden egenutvecklad hårdvara i våra lösningar. Vi startar utvecklingsarbetet genom att formulera ett säkerhetsmål. Det är här vi kartlägger alla säkerhetsproblem som vår lösning ska hantera. Utifrån detta identifierar vi kraven på produkter, säkerhet och försäkran. Dessa krav följer lösningen under hela dess livscykel.
När vi väl har utvecklat och levererat en lösning har vi ett åtagande att övervaka den externa miljön för publicerade sårbarheter som kan påverka lösningens säkerhet. Om vi upptäcker någon incident hanterar vi det genom kontakter med er själva för att ta fram en handlingsplan som minskar eller tar bort effekterna av incidenten.
Säker produktion
Höga krav på säkerhet gör att vi utvecklar och producerar viktiga delar av lösningarna i egen regi. På så sätt kan vi säkerställa IT-säkerhetsskydd för utvecklings- och produktionsmiljöer, perimetersäkerhet i våra lokaler och tillgången på pålitlig personal.
Vi utför all säkerhetskritisk montering själva på våra kontor med egen personal och under strikt bevakning.
Säker bedömning
Vi använder olika metoder för att demonstrera säkerheten i våra lösningar. Det ena är att låta en tredje part granska vår lösning och ge sin åsikt om säkerhet, vilket är hur Common Criteria fungerar.
En annan metod är att du granskar vår lösning för att bilda dig din egen uppfattning om vilken säkerhet och säkerhetsnivå vi erbjuder. En annan metod är att du granskar vår lösning för att bilda dig din egen uppfattning om vilken säkerhet och säkerhetsnivå vi erbjuder.
Säker leverans
Du tar ansvar för alla ärenden kring hantering och användning av säkerhetsskyddssystemet efter en kontrollerad leverans.
Vi inkluderar tydliga rekommendationer för att göra denna process enkel.
Eftersom säkerhet inte ska bagatelliseras anser vi att det är viktigt för oss att utbilda din personal. Interaktiviteten som uppstår under utbildningsprogrammet säkerställer båda parter att säkerheten i lösningen kommer att hanteras väl.
Säker framtid
Att underhålla säkerhetssystem kan vara en utmaning, men inte nödvändigtvis så.
Som en del av Advenicas högsäkerhetsstrategi och långsiktiga engagemang tillhandahåller vi idag detaljerad hotintelligens för produkter mot National Security-kunder. Det innebär att vi kontinuerligt granskar externa faktorer som kan påverka kraven för att upprätthålla rätt nivå av informationssäkerhet, till exempel lagkrav, nya typer av hot, aktuella händelser eller problem som potentiellt kan påverka lösningar.
Hotintelligens för Advenica-produkter kan ingå i ett supportavtal.
Läs mer om vår högsäkra produktutveckling i vår White Paper #08 ”Produktutveckling med hög säkerhet”.