M 4.495 Sicheres Systemdesign bei der Software-Entwicklung

Verantwortlich für Initiierung: Leiter Entwicklung

Verantwortlich für Umsetzung: Entwickler, Leiter Entwicklung

Beim Entwurf von IT-Systemen sind alle verfügbaren Sicherheitsmechanismen zu prüfen und zu beurteilen, ob sie die Sicherheitsanforderungen erfüllen, die sich aus dem Schutzbedarf der geplanten Einsatzumgebung ergeben. Die Sicherheitsmechanismen müssen dann entsprechend implementiert werden, damit alle Sicherheitsanforderungen erfüllt und umgesetzt sind.

Jeder Bedrohung sollte mit angemessenen Sicherheitsmaßnahmen begegnet werden. Vor allem die folgenden Grundregeln müssen beim sicheren Systemdesign beachtet werden:

Das Systemdesign ist zu dokumentieren und die vollständige Abdeckung der Sicherheitsanforderungen zu überprüfen. Die Sicherheitsanforderungen müssen im Produktivbetrieb der Software umsetzbar sein und müssen deshalb auch die dortigen Umgebungsbedingungen abdecken (z. B. das verwendete Betriebssystem).

Prüffragen: