Prozessleitfaden Application Security Management

Während der Produkt- und Softwareentwicklung werden Sicherheitsprozesse häufig vernachlässigt. Die ISO 27034 liefert einen Rahmen, um alle Sicherheitsprozesse auf Organisationsebene steuern zu können. Mit ASM stellen wir zur Tool-gestützten sicheren Softwareentwicklung einen ISO 27034 konformen vollständig ausgearbeiteten Application Security Management Prozessleitfaden bereit – inklusive der integrierten erfolgreichen Methoden des Secuity Testing Process.

ISO 27034 konforme Softwareentwicklung

Den Kern der ISO 27034 bildet eine Unternehmensweite Bibliothek mit allen Sicherheitsaktivitäten und Sicherheitsanforderungen für Ihre Softwareentwicklung. Sicherheitsaktivitäten sind z.B. dynamische Sicherheitstests wie Penetration Testing und Fuzzing zur Identifizierung von Sicherheitslücken. Sicherheitsanforderungen sind z.B. verschlüsselte Kommunikationskanäle der Anwendung und die Berücksichtigung der datenschutzrechtliche Richtlinien. Gemäß den Anforderungen für das jeweilige Softwareprojekt werden die individuellen Sicherheitsaktivitäten ausgewählt und während der Softwareentwicklung angewendet. So kann im Rahmen der ISO 27034 die Sicherheit aller Anwendungen (Eigenentwicklung, Open Source und Dritt-Entwicklung) von einem zentralen Application Security Management-Organ kontrolliert werden.

Unsere Leistungen

Wir unterstützen bei der Umsetzung einer ISO 27034 konformen Softwareentwicklung. In einer Gap-Analyse untersuchen wir Ihren Entwicklungsprozess und bieten Ihnen Lösungen an um den Anforderungen der ISO 27034 gerecht zu werden. Wir haben den Integrationsaufwand so gering wie möglich gehalten, um ein höchstmögliche Akzeptanz im Unternehmen zu erreichen. ASM ist unabhängig von dem verwendeten Software Development Lifecycle. Von traditionellen Modellen wie Wasserfallmodell, über V-Modell bis hin zu modernen agilen Ansätzen wie SCRUM lässt sich der Prozessleitfaden ASM anwenden.

Ein aufwendiges Einarbeiten aller Projektbeteiligten in die Norm ist bei der Verwendung des ASM nicht notwendig.

Vorteile im Überblick

  • Einfacher Start – keine Einarbeitung in die Norm
  • Kürzere Entwicklungszeiten
  • Minimierung des Entwicklungsrisikos
  • Time-to-market optimiert
  • Verringerung der Kosten
  • Profitieren Sie von unserer Erfahrung
  • Vermeidung von Sicherheitslücken schon während der Entwicklung
  • Angemessenes Applikations-Sicherheitsniveau

Unsere erfahrenen Security-Experten begleiten Sie während der Einführung und des Betriebs des ASM in Ihrem Unternehmen und helfen Ihnen, Ihren Software Development Lifecycle Normenkonform zu gestalten.

Die untenstehende Abbildung gibt einen groben Überblick über die Implementierung des ASM zur ISO 27034 konformen Softwareentwicklung in Ihrem Unternehmen mit dem Security Testing Process und seinen 5 Methoden.

ASM lehnt sich damit eng an das infoteam Functional Safety Management iFSM von strategischem Partner infoteam Software AG an.