Vor­la­ge Secu­re Coding Manu­al gemäß ISO 27001 und VDA ISA / TISAX®

Beschreibung

Das Secu­re Coding Manu­al beschreibt auf rd. 16 Sei­ten den gesam­ten Secu­re Deve­lo­p­ment Life­cy­cle (SDLC) in den Schrit­ten: Risi­ko­ana­ly­se, Pla­nung, Design, Ent­wick­lung, Tes­ten und Inte­gra­ti­on, Frei­ga­be und Releases, Betrieb und War­tung sowie Ent­sor­gung. Beson­de­rer Augen­merk wird auf das inner­be­trieb­li­che Ände­rungs­ma­nage­ment und die Ver­si­ons­kon­trol­le gelegt, um ihre Pro­dukt­zy­klen klar defi­niert in Betrieb neh­men zu können.

Im Kapi­tel Tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men wäh­rend des gesam­ten Ent­wick­lungs­pro­zes­ses wer­den unter ande­rem Sicher­heits­stan­dards für die Ent­wick­lung fest­ge­legt, Rege­lung für Biblio­the­ken von Dritt­her­stel­lern defi­niert, Vor­ga­ben für die Code-Ana­ly­se ver­ein­bart und der Umgang mit Test­da­ten geregelt.

Wie bei ande­ren Richt­li­ni­en ist ein Review-Pro­zess für die Richt­li­nie selbst vor­ge­se­hen, als auch regel­mä­ßi­ge Schu­lun­gen für Ent­wick­le­rIn­nen auf die Inhal­te der Richtlinie.

Die norm­ge­rech­ten Vor­ga­ben für die siche­re Soft­ware-Ent­wick­lung sind mehr­fach in ISO 27001 und VDA ISA / TISAX^® Pro­jek­ten erprobt und wur­den von unter­schied­li­chen Prüf­dienst­leis­tern als wirk­sam zer­ti­fi­ziert. Selbst­ver­ständ­lich emp­feh­len wir eine Anpas­sung an die Metho­den und ein­ge­setz­ten Tools Ihres Unternehmens.

Spra­che: Deutsch oder Englisch

Lizenz: Digi­ta­le Vor­la­ge im Micro­soft Office For­mat mit Nut­zungs­recht für ein Unter­neh­men. Die Vor­la­ge darf belie­big geän­dert wer­den. Es ist kein Wie­der­ver­kauf, kei­ne Wei­ter­ga­be oder gewerb­li­che Nut­zung durch Bera­tungs­un­ter­neh­men gestattet.