M 2.569 Definition von Rollen und Verantwortlichkeiten bei der Software-Entwicklung

Verantwortlich für Initiierung: Leiter Entwicklung, Leiter Organisation

Verantwortlich für Umsetzung: Leiter Entwicklung, Leiter Organisation

Die Rollen und Verantwortlichkeiten bei der Software-Entwicklung müssen eindeutig zugewiesen sein, insbesondere dürfen keine relevanten Funktionen vernachlässigt werden. Jedem Mitarbeiter eines Projektes muss klar sein, welche Aufgaben in seinem Zuständigkeitsbereich liegen und wer der Ansprechpartner für Aufgaben außerhalb seines Zuständigkeitsbereichs ist.

Es ist ein Gesamtverantwortlicher für die Sicherheit im Software-Entwicklungs-Prozess zu benennen, der alle Sicherheitsmaßnahmen festlegt, überwacht und Ansprechpartner für Fragen hinsichtlich der Maßnahmen ist. Der Gesamtverantwortliche muss

verfügen. In regelmäßigen Abständen ist der Status der Informationssicherheit in jedem Projekt zusammen mit dem Entwicklungsverantwortlichen und den zuständigen Fachabteilungen zu überprüfen. Zusätzlich ist für jede der folgenden Schlüsselaktivitäten ein Verantwortlicher zu benennen:

Wenn die Teamgröße es zulässt, sollten alle Rollen von unterschiedlichen Personen besetzt werden. Entwicklung, Test- und Produktiv-Betrieb sollten von unterschiedlichen Personen durchgeführt werden.

Prüffragen: