Digitale Souveränität braucht Vertrauen!

Wer wir sind

Mehr als 20 Jahre Erfahrungen im Hochsicherheitsbereich der Bundesorganisationen, Innere Sicherheit und Verteidigung führten zu der Erkenntnis, dass Methoden zur Entwicklung von Sicherheitsarchitekturen mit Konzepten für ein Trust-Engineering erweitert werden müssen.

Wir denken in digitalen
Lösungen & Raumstrukturen

Wir erheben hohen Anspruch an
digitale
Verbindlichkeit

Wir verknüpfen IT-Technologien
mit Regulierungszielen

Unser Angebot

Konzepte und Lösungen zu mehr Vertrauen und Verbindlichkeit in Prozessen der digitalen Welt

Security-Engineering

Security-Engineering ist eine Methodik, um digitale Systeme so zu gestalten, dass sie trotz komplexer Bedrohungen ihre Funktionen ohne Schwachstellen bereitstellen können

(Security by Design).

Trust-Engineering

Im Bereich der IT-Sicherheit ermöglicht Trust-Engineering eine strategische Zusicherung von vertrauensbildenden Konzepten innerhalb digitaler verteilter Systeme

(Deliberated Trust Assurance).

Semantic-Trust

Semantische Methoden der KI ermöglichen es, Vertrauen als eine Genese innerhalb digitaler Geschäftsprozesse mit einem belastbaren Wert sichtbar zu machen

(Trust Level Measurement).

Security-Engineering

Das digitale Problem liegt nicht in den Bedrohungen, sondern in der Art und Weise, wie digitale Lösungen entworfen, entwickelt und in Bezug auf Schwachstellen strukturiert getestet, evaluiert und nach einer Freigabe betrieben werden.

Die Zusammenführung eines funktional ausgerichteten Architekturdesigns mit einer modellgestützten Gefährdungsbewertung legt den Grundstein für das Design einer angemessenen Sicherheitsarchitektur. Jede Entscheidung zur Entwicklung einer Sicherheitsarchitektur begründet sich auf dem Ergebnis einer strukturierten und begleitenden Gefährdungsbewertung.

Digitale Unternehmenswerte (Assets) und sensible Handlungsschritte (Assured Actions) werden darüber transparent und bleiben auf allen Ebenen der Lösungsarchitektur im Fokus einer Sicherheitsstrategie.

Trust-Engineering

Während das Thema Sicherheit (Cyber Security) in der digitalen Welt eine hohe Aufmerksamkeit genießt, wird der Frage nach dem Grad an Vertrauen (Trust) weniger Beachtung eingeräumt. Es besteht eine nicht ausgesprochene Annahme, dass mehr Sicherheit zwangsläufig die Bereitschaft zu mehr Vertrauen im Bereich digitaler Lösungen nach sich zieht.

Eine große Herausforderung der Digitalisierung besteht darin, dass Anwender von Geschäftsprozessen in die Lage versetzt werden, selbstbestimmt ihre rechtlichen, technischen, sicherheits- und verhaltensbezogenen Ansprüche auf digitale Architekturen und Prozessräume übertragen zu können.

Selbstbestimmte Erwartungen der Anwender müssen sich nicht nur übertragen lassen. Sie müssen sich gleichermaßen auf Grundlage werthaltiger Informationen in Bezug  ihrer konform transformierten Umsetzung  überprüfen lassen.

Semantic-Trust

Erwartungen der Anwender (Requirements) an Lösungen und die Gewissheit ihrer Umsetzung (Confidence) sind aus der sozialen Welt abgeleitete Grundprinzipien für die Entwicklung von Vertrauen.

Semantic-Trust transformiert diese Grundprinzipien auf die Entwicklung und Anwendung von digitalen Geschäftsprozessen. KI-Instrumente bilden die Grundlage für ein logisches Erwartungsmanagement. Eine semantische Transformation überträgt formulierte Erwartungswerte auf eine digitale Umgebung, ihren Informationsstrukturen und auf handelnde digitale Akteure.

Eine übergreifende Policy für Trust-Assurance steuert den Prozess zur Sicherstellung vertrauenswürdiger Bedingungen und einer vertrauenswürdigen Nachweisführung.

Unsere Kunden

Integration von E-Akte-Lösungen zur Verarbeitung sensibler Daten

In Kooperation mit Materna, Ceyoniq und secunet unterstützt TrustKBB bei der Spezifikation und Erprobung einer Gesamtlösung für die zukünftige Verarbeitung von Verschlusssachen in einem E-Akte-System. Die Hauptaufgabe besteht in einer standardisierten und vertrauenswürdigen Systemkopplung zur Umsetzung differenzierter Sicherheitsniveaus. Behörden werden in die Lage versetzt, mit nur einem dafür zugelassenen Endgerät, sowohl Aufgaben der allgemeinen behördlichen Schriftgutverwaltung als auch der VS-Verwaltung auszuführen.

Wofür wir stehen

Dr. Joerg Kebbedies, CEO TrustKBB GmbH,
im Interview über Vertrauen in digitalen Raumstrukturen –
Jetzt vollständigen Podcast hören!

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Jetzt Kontakt aufnehmen!

    Menü