Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht eine Handreichung zur Umsetzung des Konzeptes "Security by Design". Die Publikation richtet sich an Hersteller, Anbieter und Betreiber.
https://www.teletrust.de/publikationen/broschueren/security-by-design/
Die "Security by Design"-Prinzipien sind in den gesamten Produktlebenszyklus zu integrieren - von der ersten Idee bis zum Erreichen des "End-of-Life" eines Produktes. In der Umsetzungsverantwortung stehen alle am Produkt beteiligten Unternehmensbereiche, wie beispielsweise Produktmanagement, Entwicklung, Beschaffung, Fertigung, Vertrieb, Logistik, Service sowie die IT-Sicherheits- und Datenschutzverantwortlichen.
Rolf Blunk, Leiter des TeleTrusT-AK "Security by Design": "Das Konzept sieht vor, dass Sicherheitsanforderungen bereits zu Beginn des Entwicklungsprozesses systematisch ermittelt und berücksichtigt werden, um spätere Aufwände zur Behebung von Sicherheitslücken zu verhindern oder zu minimieren."
Die TeleTrusT-Publikation vermittelt ein Grundverständnis der Gestaltungsprinzipien, beschreibt modellhaft das Vorgehen und gibt Handlungsempfehlungen für Entscheider.
https://www.teletrust.de/publikationen/broschueren/security-by-design/
Die "Security by Design"-Prinzipien sind in den gesamten Produktlebenszyklus zu integrieren - von der ersten Idee bis zum Erreichen des "End-of-Life" eines Produktes. In der Umsetzungsverantwortung stehen alle am Produkt beteiligten Unternehmensbereiche, wie beispielsweise Produktmanagement, Entwicklung, Beschaffung, Fertigung, Vertrieb, Logistik, Service sowie die IT-Sicherheits- und Datenschutzverantwortlichen.
Rolf Blunk, Leiter des TeleTrusT-AK "Security by Design": "Das Konzept sieht vor, dass Sicherheitsanforderungen bereits zu Beginn des Entwicklungsprozesses systematisch ermittelt und berücksichtigt werden, um spätere Aufwände zur Behebung von Sicherheitslücken zu verhindern oder zu minimieren."
Die TeleTrusT-Publikation vermittelt ein Grundverständnis der Gestaltungsprinzipien, beschreibt modellhaft das Vorgehen und gibt Handlungsempfehlungen für Entscheider.
