Security by Design: Entwicklungsprozess für sichere software-intensive Systeme

Herausforderungen erkennen

Die zunehmende Vernetzung und Digitalisierung von software-intensiven intelligenten technischen Systemen bringt neue Herausforderungen, die es frühzeitig und systematisch anzugehen bedarf. Ein vertrauenswürdiger, sicherer Umgang mit sensiblen Daten wie Produkt- und Produktionswissen ist ebenso notwendig wie die Absicherung gegenüber Angriffen auf die vernetzen Systeme. Um potentiellen Schäden entgegenzuwirken, sollte bereits im System- und Softwareentwicklungsprozess die IT-Sicherheit durchgängig von der Anforderungserhebung bis zur Auslieferung sichergestellt werden.

IT-Sicherheit wird bisher in System- und Softwareentwicklungsprozessen wenig oder gar nicht betrachtet. So wird oftmals erst nach Bekanntwerden von Bedrohungen oder gar Angriffen versucht, Systeme und Software nachträglich abzusichern. Effizienter und effektiver ist es jedoch, die IT-Sicherheit der Systeme und Software bereits während deren Entwicklung zu berücksichtigen. Dies erfordert einen Entwicklungsprozess mit »Security by Design« (Abb. 1).

Damit bezeichnen wir einen angepassten Entwicklungsprozess, der Maßnahmen zur Entwicklung sicherer software-intensiver Systeme von der Anforderungserhebung bis hin zum fertigen Produkt umfasst. Für Ihre Produkt- und Softwareentwicklung bieten wir Ihnen unsere IT-Sicherheitsexpertise an. Wir analysieren Ihre Entwicklungsprozesse und zeigen Ihnen auf, an welchen Stellen des Prozesses Maßnahmen für erhöhte IT-Sicherheit integriert werden können. Darüber hinaus unterstützen wir Sie bei der Einführung von Werkzeugen zur Überprüfung von IT-Sicherheit und bieten Schulungen Ihrer Projektleiter und Entwickler im Bereich »Security by Design« an.

Unser Angebot

  • Begleitung der Produktentwicklung mit Blick auf IT-Sicherheit
  • Identifikation von Verbesserungspotential in Produktentwürfen hinsichtlich IT-Sicherheit
  • Erarbeitung von konkreten Handlungsempfehlungen zur methodischen Prozessverbesserung
  • Einführung und Schulungen für angepasste Entwicklungsprozesse und höhere IT-Sicherheit
© Fraunhofer IEM

Abb. 1: Exemplarischer Entwicklungsprozess mit »Security by Design«

IT-Sicherheit im Produkt sicherstellen

Eine Absicherung gegenüber Angriffen auf vernetzte intelligente Produkte sollte bereits während ihrer Entwicklung berücksichtigt werden. Wir unterstützen Sie dabei, die IT-Sicherheit Ihrer Produkte in deren Entwicklung zu bewerten und zu verbessern.

Unser Angebot

  • Analyse und Identifikation von IT-Sicherheitsschwachstellen Ihres Produkts in der Entwicklung
  • Erarbeitung produktspezifischer IT-Sicherheitskonzepte
  • Analyse und Bewertung bestehender IT-Sicherheitskonzepte für Ihre Produkte

Ihre Vorteile

  • Reduktion Ihres Risikos von finanziellen Schäden und Vertrauensverlust
  • Absicherung Ihrer Produkte gegenüber Angriffen und Datenlecks
  • Bewertung Ihrer IT-Sicherheitskonzepte durch unsere Experten

IT-Sicherheit im Entwicklungsprozess verankern

Ein an Ihr Unternehmen und Ihre Produkte angepasster System- und Softwareentwicklungsprozess ermöglicht es, IT-Sicherheit effizient und durchgängig von der Anforderungserhebung bis zur Auslieferung sicherzustellen. Wir unterstützen Sie dabei, IT-Sicherheit in Ihre Entwicklungsprozesse zu integrieren.

Unser Angebot

  • Analyse und Identifikation von Optimierungspotential des System- und Softwareentwicklungsprozesses in Hinblick auf IT-Sicherheit
  • Erarbeitung unternehmensspezifischer IT-Sicherheitskonzepte
  • Erarbeitung unternehmensspezifischer System- und Softwareentwicklungsprozesse mit Fokus auf IT-Sicherheit
  • Einführung von Prozessen zur Entwicklung sicherer software-intensiver Systeme

 

Ihre Vorteile

  • Reduzierung des Risikos von finanziellen Schäden und Vertrauensverlust
  • IT-Sicherheit als integraler Bestandteil des auf Ihr Unternehmen und Produkt angepassten Entwicklungsprozesses
  • Sensibilisierung Ihrer Projektleiter und Entwickler für das Thema IT-Sicherheit durch Schulungen