M 4.42 Implementierung von Sicherheitsfunktionalitäten in der IT-Anwendung

Verantwortlich für Initiierung: Datenschutzbeauftragter, IT-Sicherheitsbeauftragter, Verantwortliche der einzelnen Anwendungen, Leiter IT

Verantwortlich für Umsetzung: Entwickler

Mehrere Gründe können zu der Notwendigkeit führen, dass innerhalb der Anwendungsprogramme selbst Sicherheitsfunktionalitäten wie eine Zugangskontrolle, eine Zugriffsrechteverwaltung und -prüfung oder eine Protokollierung implementiert werden müssen:

Diese zusätzlichen Anforderungen an IT-Anwendungen müssen schon in der Planung und Entwicklung berücksichtigt werden, da eine nachträgliche Implementation meist aus Kostengründen nicht mehr möglich ist.

Prüffragen: