-- WEBONDISK OK --

05450 Nachweis von IT-Security-Anforderungen durch die Qualitätssicherung

Ausgehend von den Sicherheitsanforderungen an die Produkte einer IT-Systementwicklung (s. Kap. 05410), sind vielschichtige Qualitätssicherungsmaßnahmen zur Nachweisführung der geforderten IT-Security zu ergreifen. Die Maßnahmen gehen über die engere Qualitätssicherung eines Projektes hinaus, da diese oftmals nur auf den Nachweis der eigentlichen Funktionalität abzielen.

Eine Lösung bietet die aktive Einbeziehung der Qualitätssicherung in die Phase der Anforderungsanalyse zu den Themen der IT-Sicherheit (Infrastruktur und Systemverfügbarkeit, Daten und Datensicherheit, Datensicherung, Prozess/Rollen/Berechtigungen). Der Beitrag beschreibt exemplarisch die Methoden und Vorgehensweisen ausgehend von der Identifikation der QS-relevanten Objekte der IT-Sicherheit bis zur Nachweisführung im System- und Abnahmetest.

Arbeitshilfen:
Sie sehen zurzeit nur Teile des Titels Information Security Management. Um das vollständige Werk zu sehen, melden Sie sich bitte oben rechts an oder starten Sie den kostenlosen 14-Tage-Test.
Ihre Anfrage wird bearbeitet.