Information Security
Information Security
Die Anforderungen an die Informationssicherheit sind in den letzten Jahren laufend gestiegen. Durch die zunehmender Integration der Informationstechnologie in den Alltag ist Informationssicherheit zum gesellschaftlichen Bedürfnis geworden.
Fast wöchentlich berichten die Medien über spektakuläre Sicherheitsprobleme, wie z.B.:
- Datenlecks in eBusiness-Anwendungen und sozialen Netzwerken aufgedeckt.
- Verstöße gegen das Datenschutzgesetz führen zur Verurteilung: 1 Mio. € Strafe
- Möglicher Datenklau in Kreditkartensystemen: Austausch von 100.000den Karten.
- IT-Pannen verursachen Ausfälle auf Bahnhöfen, Flughäfen oder von Ampelsystemen.
Die zunehmende Integration von Geschäftsanwendungen mit Internet-Applikationen und Mobilen Endgeräten haben die Anforderungen an die Informationssicherheit drastisch erhöht. In der Praxis gliedert sich das Thema Informationssicherheit in:
- Sichere Nutzung der IT-Anwendungen: Information Security auf Seiten der IT-User
- Sicherer IT-Betrieb: Information Security im IT Service Management
- Sichere Software (Anwendungen): Information Security in der SW Entwicklung
Information Security im IT-Betrieb:
Der Stand der Technik für den sicheren IT-Betrieb und die sicher Nutzung der IT-Anwendungen wird durch
- die ISO Standards für IT Service Management (ISO 20000) und
- für Information Security Management (ISO 27000ff) repräsentiert.
Wir unterstützen Sie bei der Anwendung dieser Standards bei der Gestaltung Ihrer Betriebsprozesse.
Information Security in der SW-Entwicklung:
Die Bemühungen SW Anwendungen robuster zu machen werden unter den Begriffen Secure Coding und Secure Software Development zusammengefasst.
Der Stand der Technik für Secure Software Development
wird durch eine Reihe von informellen Standards repräsentiert, wie z.B.:
- ( ISC)2 – International Information Systems Security Certification Consortium
- CERT – Programm am SEI - Carnegie Mellon University
- SAFECode - Software Assurance Forum for Excellence in Code
- Microsoft SDL- Security Development Lifecycle
- OWASP – The Open Web Application Security Project
Diese Organisationen unterstützen die Entwicklung von Standards für Secure Coding bzw. für den Secure Software Development Lifecycle, die Sie als Grundlage für die Ausarbeitung Ihrer Programmier- und Entwicklungsrichtlinien nutzen können.
Diese Maßnahmen bedürfen jedoch einer robsten Verankerung in den SW Entwicklungsprozessen. Prozessreifegradmodelle geben vor, wie man das macht und bilden damit eine methodische Grundlage für Informationssicherheit".
--> WDS-Sicherheitstag-2010-Prozessreife&Informationssicherheit.pdf [1.970 KB]
Reife Prozesse reduzieren das Risiko unerwünschter Ergebnisse!
Wir unterstützen Sie bei der Anwendung von Secure Software-Development Standards und der Ausbildung Ihrer Mitarbeiter.