Sichere Entwicklung (Prinzip 7)

Sichere Entwicklung (Prinzip 7)

10/2019

 

Dienste sollten so konzipiert und entwickelt werden, dass sie Sicherheitsbedrohungen erkennen und mindern. Diejenigen, die nicht betroffen sind, können anfällig für Sicherheitsprobleme sein, die Ihre Daten gefährden, zum Verlust von Diensten führen oder andere bösartige Aktivitäten ermöglichen könnten.

 

Ziele
Hierüber sollten Sie sicher sein:

  • Neue und sich entwickelnde Bedrohungen werden überprüft und der Service entsprechend verbessert.
  • Die Entwicklung erfolgt in Übereinstimmung mit den bewährten Praktiken der Branche in Bezug auf sicheres Design, Programmierung, Test und Bereitstellung.
  • Es gibt Konfigurationsmanagementprozesse, um die Integrität der Lösung durch Entwicklung, Test und Bereitstellung sicherzustellen.

Implementierung – Sichere Entwicklung

2019 09 24 10h02 56

 

Zusätzliche Hinweise – Sichere Entwicklungsanforderungen
Sichere Entwicklung bedeutet nicht, dass alle Entwicklungen im eigenen Haus, in sicheren Einrichtungen oder durch hoch qualifiziertes Personal durchgeführt werden müssen. Während diese Ansätze für spezialisierte Komponenten geeignet sein können, ist es oft besser, ausgereifte, unabhängig unterstützte Komponenten von der Stange zu wählen.

 

Die Sicherheit sollte bei der Gestaltung und Entwicklung des Dienstes berücksichtigt werden. So sollten beispielsweise bei der Entwicklung neuer Funktionen potenzielle Angriffe bewertet und wirksame Gegenmassnahmen ergriffen werden. Es ist darauf zu achten, dass Sicherheit, Kosten und Benutzerfreundlichkeit in Einklang gebracht werden.

 

Dienstleister sollten beim Kauf von Dienstleistungen, Softwarekomponenten oder Entwicklungsdienstleistungen von Dritten sicherstellen, dass die Entwicklungspraktiken des Anbieters angemessen sicher sind. Dies sollte durch einen etablierten Lieferkettenprozess erreicht werden (siehe Prinzip 8).

 

www.ncsc.gov.uk

http://www.nationalarchives.gov.uk/doc/open-government-licence/version/3/

17.11.2018

 

cyber security

 

Cyber Security

Schutz vor Cyber-Bedrohungen

 

Reagieren auch Sie früh genug und richtig auf die massiv zunehmenden Cyber-Bedrohungen und -Angriffe. Schützen Sie Ihr Unternehmen. Schützen Sie Ihre Informationen.

 

Kontaktieren Sie uns und überzeugen Sie sich von unserer Erfahrung und unserem Know-how im Bereich der Cyber Security. Wir beraten Sie gerne und unverbindlich. +41 41 984 12 12, infosec@infosec.ch

 

Mehr