Ausgehend von den Sicherheitsanforderungen an die Produkte einer IT-Systementwicklung (s. Kap. 05410), sind vielschichtige Qualitätssicherungsmaßnahmen zur Nachweisführung der geforderten IT-Security zu ergreifen. Die Maßnahmen gehen über die engere Qualitätssicherung eines Projektes hinaus, da diese oftmals nur auf den Nachweis der eigentlichen Funktionalität abzielen.

Eine Lösung bietet die aktive Einbeziehung der Qualitätssicherung in die Phase der Anforderungsanalyse zu den Themen der IT-Sicherheit (Infrastruktur und Systemverfügbarkeit, Daten und Datensicherheit, Datensicherung, Prozess/Rollen/Berechtigungen). Der Beitrag beschreibt exemplarisch die Methoden und Vorgehensweisen ausgehend von der Identifikation der QS-relevanten Objekte der IT-Sicherheit bis zur Nachweisführung im System- und Abnahmetest.

Arbeitshilfen:

Fragenkatalog „Anforderungsanalyse”

Fragenkatalog „IT-Entwicklung”

Fragenkatalog „Abnahme IT-System”

Tabellenvorlagen zur „Testspezifikation”

von:

Thomas Blum

Holger Bauer

1 Einleitung

Ausgehend von den Sicherheitsanforderungen an die Produkte der IT-Systementwicklung (s. Kap. 05410), sind vielschichtige Qualitätssicherungsmaßnahmen zur Nachweisführung der geforderten IT-Security zu ergreifen.

Besondere Maßnahmen erforderlich
Die Maßnahmen gehen über die engere Qualitätssicherung eines Projekts hinaus, da diese oftmals nur auf den Nachweis der eigentlichen Funktionalität abzielen.

Eine Lösung bietet die aktive Einbeziehung der Qualitätssicherung in die Phase der Anforderungsanalyse zu den Themen der IT-Sicherheit.

Weiterlesen und den „Information Security Management“ 4 Wochen gratis testen:

Das komplette Know-how in Sachen Informationssicherheit und Datenschutz
Zugriff auf über 230 Fachbeiträge und 210 Arbeitshilfen
Onlinezugriff – überall verfügbar

4 Wochen gratis testen

Sie haben schon ein Abonnement oder testen bereits? Hier anmelden