05410 Sicherheitsaspekte bei der Anforderungsanalyse der IT-Systementwicklung
Der Beitrag behandelt die Berücksichtigung von zumeist nicht funktionalen Anforderungen der IT-Sicherheit in der Phase der Analyse der IT-Systemerstellung. Die IT-Sicherheitsanforderungen sind ein elementarer Bestandteil der Analyse, Grundlage der späteren Abnahme und bestimmen somit wesentlich die Qualität des zu entwickelnden IT-Systems.
Durch die beschriebenen Vorgehensweisen, Methoden und exemplarisch vorgestellten Arbeitsmittel kann ein spezifischer Anforderungskatalog der IT-Sicherheit zur unternehmensweiten Wiederverwendung aufgebaut werden. Dadurch besteht die Möglichkeit zur Erweiterung und Optimierung bestehender Verfahren in Richtung „Best Practices”. Arbeitshilfen: von: |
1 Einleitung
Die Komplexität der zu entwickelnden IT-Systeme steigt zunehmend. Aufgrund der verteilten und heterogenen IT-Systemlandschaft steigt damit auch die Bedeutung der IT-Sicherheit.
Besondere Anforderungen
Bei den Anforderungen an die IT-Sicherheit handelt es sich in der Regel um nichtfunktionale Anforderungen. Die nichtfunktionalen Anforderungen werden bei der IT-Systementwicklung oftmals nicht ausreichend berücksichtigt, da der Schwerpunkt der IT-Systementwicklung zumeist auf der Entwicklung der Kernfunktionalitäten des Systems liegt.
Bei den Anforderungen an die IT-Sicherheit handelt es sich in der Regel um nichtfunktionale Anforderungen. Die nichtfunktionalen Anforderungen werden bei der IT-Systementwicklung oftmals nicht ausreichend berücksichtigt, da der Schwerpunkt der IT-Systementwicklung zumeist auf der Entwicklung der Kernfunktionalitäten des Systems liegt.
Folgekosten vermeiden
Die speziellen Anforderungen der IT-Sicherheit sind aber ein elementarer Bestandteil der Analyse eines zu entwickelnden IT-Systems und damit ein Teil der Grundlage der späteren Abnahme. Die Berücksichtigung in einer späteren Phase der IT-Systementwicklung oder im Produktivbetrieb erzeugt hohe Folgekosten.
Die speziellen Anforderungen der IT-Sicherheit sind aber ein elementarer Bestandteil der Analyse eines zu entwickelnden IT-Systems und damit ein Teil der Grundlage der späteren Abnahme. Die Berücksichtigung in einer späteren Phase der IT-Systementwicklung oder im Produktivbetrieb erzeugt hohe Folgekosten.