Risiken vermeiden!

Um sichere IT-Systeme zu entwickeln, sind Sicherheitsaspekte bereits in deren Lebenszyklus zu berücksichtigen. Dieser erstreckt sich von der Fachkonzeption über technische Konzepte, Entwicklung, Test und Freigabe bis hin zur Produktion. In jeder Phase sind die Sicherheitsaspekte zu berücksichtigen und Sicherheitsstandards festzulegen. So ist in der Phase der Fachspezifikation beispielsweise der Schutzbedarf ein wesentliches Element, ebenso wie die relevanten gesetzlichen und normativen Anforderungen. Orientierung an den Geschäftsprozessen und - wie der Autor dies nennt - prozessimmanente Sicherheit sind gefordert. Die Sicherheitspyramide nach Dr.-Ing. Müller liefert ein Vorgehensmodell.

Ausführlich behandeln diese Thematiken das Buch "IT-Sicherheit mit System" sowie das "Handbuch Unternehmenssicherheit" des Autors.