M 2.575 Regelmäßige Sicherheitsaudits für die Software-Entwicklungsumgebung

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter Entwicklung

Verantwortlich für Umsetzung: Entwickler, Leiter Entwicklung

Mitarbeiter oder Dienstleister, die nicht dem Entwicklungsteam angehören, sollten regelmäßige Sicherheitsaudits der Entwicklungsumgebung und auch der Testumgebung durchführen. Hierbei sollten die Sicherheitsaktivitäten bezüglich der Entwicklungsprojekte und der Status der sicheren Implementierung in der Entwicklungsumgebung überprüft werden. Dem Sicherheitsaudit müssen definierte und dokumentierte Festlegungen zugrunde liegen und deren Einhaltung muss überprüft werden.

Bei allen Mitarbeitern sollte ein Sicherheitsbewusstsein geschaffen werden, das die Notwendigkeit von Maßnahmen für die Informationssicherheit festigt und erläutert, warum diese umgesetzt werden müssen.

Im Rahmen des Audits wird die Sicherheit der Entwicklungsumgebung getestet und es sollten mindestens die folgenden Aspekte geprüft werden:

Prüffragen: