Sicherer Einsatz von Content Management Systemen im Unternehmen

Sicherer Einsatz von CMS im Unternehmen mit Daniel Burtscher – IT Security Consulting

WordPress, Joomla, Typo3, Drupal, … die Auswahl an freien Content Management Systemen (CMS) ist groß. Doch, abgeschreckt von den Meldungen über Sicherheitslücken in den weitverbreiteten Systemen, entscheiden Unternehmen sich bei ihrem Internet- oder Intranetauftritt oftmals für teure Eigen- bzw. Fremdentwicklungen.

Dabei zeigt die Praxis, dass Content Management Systeme bei richtiger Konfiguration und Wartung oftmals wesentlich weniger fehlerbehaftet sind als Individualprogrammierungen.

Welchen Service biete ich an?
Ich helfe Ihnen dabei, Ihre Webapplikation auf Basis eines freien Content Management Systems sicher zu gestalten! Gerne informiere ich Sie schon bei der Auswahl bezüglich sicherheitstechnischer Vor- und Nachteile der unterschiedlichen Systeme. Sollte die Auswahl bereits getroffen sein, unterstütze ich gerne bei der Implementierung, damit Ihre Seite vom ersten Tag an vor Angriffen geschützt ist. Ein abschließender Sicherheits-Scan dient zur Überprüfung der Wirksamkeit der implementierten Maßnahmen, die nachfolgende Dokumentation zur Nachvollziehbarkeit und als Beleg für etwaige Audits.

Was, wenn bereits ein Content Management System im Einsatz ist?
Sollte bereits ein Content Management System im Einsatz sein, wird in einem ersten Schritt die aktuelle Sicherheitslage ermittelt. Als Ergebnis erhalten Sie eine Auflistung der gefundenen Schwachstellen sowie Tipps zu deren Behebung. Gerne unterstütze ich Ihr Team auch während der Umsetzung der Maßnahmen.  Ein abschließender Sicherheits-Scan dient zur Überprüfung der Wirksamkeit der implementierten Maßnahmen, die nachfolgende Dokumentation zur Nachvollziehbarkeit und als Beleg für etwaige Audits.

Sie haben keine Zeit, sich um die laufende Information bezüglich neuer Schwachstellen und Updates zu Ihrem CMS zu kümmern?
Gerne biete ich Ihnen ein auf Ihre Bedürfnisse angepasstes, kostengünstiges Wartungspaket an und übernehme diese Aufgaben für Sie. Dabei kann sich meine Unterstützung von der einfachen Info-Mail bezüglich neuer Schwachstellen und Updates bis hin zur direkten, mit Ihrem Team abgestimmten Umsetzung der anstehenden Tätigkeiten erstrecken.

Sie haben eine Individualprogrammierung, die Sie auf IT Sicherheit prüfen lassen möchten?
Sehen Sie sich meine Leistungen zum Thema Code-Review an.