Home News Artikel Community Members über ITnewsbyte.com   
 

Sind Ihre Applikationen und Geschäftsprozesse sicher?

Die Anforderungen an die Sicherheit einer Applikation (Programm) sollen bereits zu Beginn der Entwicklung ermittelt und abgestimmt werden. Eine nachträgliche Implementierung von Sicherheitsmassnahmen ist bedeutend teurer.

Diese Seite jetzt zu Ihren Favoriten hinzufügen...  

  Detail  

  Bilder  

  Kontakt  

    


Details:

Autor: 

Wolfgang Sidler / eidg. Wirtschaftsinformatiker; Nachdiplom FH Informatiksicherheit

Datum: 

23.05.2006 07:09:52





Je nachdem, wer sich über Software äussert, werden in der Praxis verschiedene Begriffe und Sichten verwendet.

Der Informatik-Qualitätsbeauftragte spricht von Qualitätskriterien und schliesst dabei die Sicherheit mit ein. Er versteht unter Qualität die einwandfreie Funktionalität einer Software entsprechend den Anforderungen, welche zu Beginn des Projektes definiert wurden. Zudem entspricht Qualität auch der korrekten Durchführung eines Projektes zur Entwicklung einer Software (Applikation). Der Informatik-Qualitätsbeauftragte vertritt die Kundensicht.

Der Informatik-Revisor spricht von Kontrollen und internen Kontrollsystem (IKS). Diese Kontrollen sollen gewährleisten, dass das Geschäft nach ordentlichen Regeln durchgeführt wird und Software-Applikationen dies nachvollziehbar, korrekt und lückenlos nachweisen. Der Informatik-Revisor vertritt die Aktionärssicht.

Der Informatik-Sicherheitsbeauftragte spricht von Sicherheitsanforderungen und Sicherheitsmassnahmen. Er verfolgt damit die Sicherung des täglichen Geschäftes einer Unternehmung. Es gilt, Schäden zu vermeiden, abzuwälzen oder zu begrenzen. Der Informatik-Sicherheitsbeauftragte vertritt die Geschäftsleitungssicht.

Der Projektleiter ist dafür verantwortlich, die Sicherheit im Projekt umzusetzen, d.h. er hat dafür zu sorgen, dass das Endprodukt die geforderte Sicherheit aufweist. Dazu muss er auch während der verschiedenen Projektphasen darauf achten, dass Sicherheit ein fester Bestandteil des Projektes ist. Der Projektleiter hat die Sicherheitsanforderungen aller Stakeholder zu vereinen und im Projekt umzusetzen.

Checkliste
 Sind Dateneigentümer (Data-owner) und Applikations-Verantwortlicher bestimmt?
 Sind die Anforderungen bezüglich Verfügbarkeit, Datenschutz und Datensicherheit definiert worden?
 Sind die im Zusammenhang mit Schnittstellen verbundenen Risiken bekannt und durch geeignete Massnahmen entschärft worden?
 Sind die Aufbewahrungsfristen für die verschiedenen Daten in Form von Listen, Bändern, Fichen oder optischen Speichern definiert worden?

[Vorherige]  1 2 3 4 5 6 7 8  [Nächste]







Home
News
Artikel
Hardware und System Design
IKT Management
Software Engineering
Datenbanken
Theorie, Methoden und Prinzipielles
Informations Systeme
Software Applikationen
Allgemein
Community
Members
über ITnewsbyte.com

Partner InFormation

Sponsor orbit-iex
Sponsor win-formatik
Sponsor F-Secure
Sponsor Norman

Weitere
Partnerlinks




spacer
Member Bereich
Login:
Ihre Emailadresse:

Ihr Passwort:

Auto-Login

Haben Sie Ihr Passwort vergessen?
Sie sind noch kein Mitglied?
Community
Diskutieren Sie diesen Artikel jetzt mit anderen Mitgliedern...

Über diesen Artikel diskutieren

Aktionen:
Gefällt Ihnen diese Seite?

Zu Favoriten...

Als Startseite...

Weiterempfehlen...

Linken...
spacer

spacer
spacer spacer spacer
spacer

 sitemap