Dieser Beitrag befasst sich mit Grundbedrohungen, allgemeinen präventiven Schutzmaßnahmen und mit Kriterien zur Qualitätsbewertung von IT-Sicherheitsfunktionen. Es werden verschiedene Möglichkeiten aufgezeigt, Individualsoftware zu entwickeln. Wesentliche Entwicklungsstrategien werden im Hinblick auf IT-Sicherheit bewertet.
Im Hauptteil werden die IT-sicherheitsspezifischen Aktivitäten, die im Rahmen der Entwicklung von Individualsoftware durchgeführt werden sollten, erörtert. Dabei werden die Methoden und Verfahren aufgezeigt, mit deren Hilfe diese Aktivitäten durchgeführt werden können. Arbeitshilfen:
Das Ergebnis der Identifikation der Bedrohungen und Risiken für eine spezielle Individualsoftware ist eine Liste bekannter und vorhersehbarer Bedrohungen und Risiken. Diese sollten schriftlich festgehalten werden. Die Dokumentation soll die identifizierten Risken und ihr Bedrohungspotenzial im Hinblick auf den Handlungsbedarf auflisten. Ein Beispiel für eine mögliche Darstellung finden Sie beigefügt als Formblatt im Word-Format.
Die Ergebnisse der Bedrohungs- und Risikoanalyse sollten schriftlich festgehalten werden. Hierbei wird eine graphische Darstellung empfohlen. Diese kann auf unterschiedliche Art und Weise erstellt werden. Beigefügt finden Sie hierzu als Arbeitshilfe eine Ergebniskarte zur Dokumentation der Analyse eines Risikos.
Die Ergebnisse der Bedrohungs- und Risikoanalyse sollten schriftlich festgehalten werden. Hierbei wird eine graphische Darstellung empfohlen. Diese kann auf unterschiedliche Art und Weise erstellt werden. Beigefügt finden Sie hierzu als Arbeitshilfe eine Visualisierungsmatrix zur Bewertung der Risikoanalyse.
Die Summe der IT-Sicherheitsmaßnahmen nach dem erfolgreichen Abschluss der zuvor genannten Untersuchungen bildet das so genannte IT-Sicherheitskonzept. Das IT-Sicherheitskonzept sollte in Form eines Dokuments schriftlich zu Papier gebracht werden. Ein Muster für eine mögliche Darstellung in Form einer Tabelle finden Sie beigefügt als Word-Vorlage.
Die Sicherheit von Individualsoftware wird zunehmend wichtig. Sie erfordert bereits während der Entwicklung einschlägige Maßnahmen. Dazu gehört unter anderem auch die Implementierung von IT-Sicherheitsfunktionen bei der Individualsoftware. Die wesentlichen Aspekte des Beitrags „Individualsoftware sicherheitsgerecht entwickeln” sind in Form einer Checkliste noch einmal zusammengefasst. Die Checkliste ist als Word-Dokument beigefügt. |