Requirements Engineering - Sicherheit als Vorgabe
Die wichtigsten Anforderungen an eine Lösung sollten zu Beginn eines Projektes definiert werden, nur so kann ein gemeinsames Verständnis für das Endprodukt erzeugt werden. Dies gilt nicht nur für funktionale Anforderungen, sondern auch für Anforderungen im Bereich der Sicherheit.
Wir können Sie unterstützen wenn es darum geht, Anforderungen zu spezifizieren um die Sicherheit Ihrer Lösung zu gewährleisten. Die Anforderungen an die Sicherheit hängt sehr stark vom Einsatzzweck Ihrer Lösung ab und welche kritischen oder unkritischen Daten das System verarbeitet. Hierbei spielen auch regulatorische Anforderungen (PCI, SOX, Basel || uv.) eine wichtige Rolle.
Wichtig ist dabei, dass die Anforderungen lösungsneutral definiert werden und somit eine spätere Umsetzung in jeder verwendeten Technologie möglich ist.
Durch geeignete Anforderungen ist es auch einfacher und klarer möglich, spätere Sicherheitstests basierend auf diesen Anforderungen durchzuführen und deren Einhaltung zu überprüfen.